Passer au contenu

Le hacker qui a stoppé Wannacry est-il vraiment à l’origine d’un autre malware ?

De nombreux experts en cybersécurité n’imaginent pas un seul instant que Marcus Hutchins puisse avoir créé un malware bancaire.

Il y a trois mois, Marcus Hutchins était considéré comme un héros : il avait contribué à stopper le ransomware Wannacry. Aujourd’hui, on apprend que l’expert britannique en cybersécurité a été arrêté le 2 août 2017 aux Etats-Unis pour « création de logiciels destinés à attaquer les banques ». Mais des experts en sécurité doutent de sa culpabilité.

Connu sous le nom de Malwaretech, le jeune homme a été arrêté à Las Vegas où se déroulaient la Def Con et la Black Hat, deux conférences rassemblant des hackers du monde entier, a indiqué le ministère américain de la Justice. L’acte d’inculpation daté du 12 juillet était jusqu’ici sous scellé.

Marcus Hutchins est accusé, avec un autre individu, d’avoir fabriqué et vendu en 2014 le malware Kronos à des pirates. Il avait été configuré pour viser les transactions bancaires en ligne, notamment au Royaume-Uni, au Canada, en Allemagne, en Pologne et en France, selon les autorités judiciaires américaines.

« Un homme droit » 

Des avocats travaillant pour l’organisation de défense des droits sur Internet Electronic Frontier Foundation (EFF) ont indiqué chercher à entrer en contact avec le jeune homme. « L’EFF est profondément préoccupée par l’arrestation de Marcus Hutchins, un expert en sécurité connu pour avoir stoppé le ransomware WannaCry », a indiqué l’organisation à Bloomberg.

Et plusieurs voix commencent à s’élever pour défendre le jeune homme. A commencer par celle d’Andrew Mabbitt, expert en cybersécurité qui était également présent à Las Vegas. « Je refuse de croire ces accusations. Le Marcus Hutchins que je connais a passé sa carrière à lutter contre les malwares pas à les créer », a-t-il écrit sur Twitter.

https://twitter.com/MabbsSec/status/893190169796517888

Même réaction de Kevin Beaumont, un autre expert en cybersécurité. Celui-ci a fait part de son incompréhension sur Twitter. « Je connais Marcus, a-t-il écrit. Son travail est de se battre contre les malwares et c’est tout ce qu’il fait. Il transmet même ses résultats aux forces de l’ordre américaines », avant d’ajouter que le département américain de la Justice avait fait une grossière erreur.

Pour appuyer son argumentation et prouver que le jeune homme n’est pas le créateur de Kronos, Kevin Beaumont a retweeté un message publié en 2014 par Marcus Hutchins demandant si quelqu’un pouvait lui fournir un exemplaire du malware.

https://twitter.com/GossiTheDog/status/893187029198090240

Il a aussi rappelé que dans son travail, Marcus Hutchins collaborait volontiers avec les autorités.

Quant à un troisième expert, Jake Williams, c’est au Washington Post qu’il a fait part de ses doutes. « C’est un homme droit, a-t-il déclaré. Ce que je sais de lui est incompatible avec de telles accusations. »

En tout état de cause, Marcus Hutchins est présumé innocent et le procureur va devoir rassembler toutes les preuves pour démontrer sa culpabilité. Une tâche qui semble hasardeuse à Orin Kerr, professeur de droit à l’université George Washington spécialisé dans les affaires traitant de crimes informatiques et de cybersurveillance. Dans une tribune publiée dans le Washington Post, il estime que l’acte d’accusation est particulièrement agressif et qu’il va être très compliqué, dans l’état actuel de ses connaissances, de prouver que Marcus Hutchins et son co-accusé ont volontairement attenté à l’intégrité des systèmes bancaires par personne interposée.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile BOLESSE, avec AFP