За былые заслуги: как герой WannaCry избежал тюрьмы
Хакер Маркус Хатчинс, ставший известным после того, как в одиночку остановил эпидемию вируса WannaCry, избежал тюремного заключения в США — вместо этого он сможет вернуться на родину в Великобританию, где должен оставаться под присмотром полиции. Известно, что Хатчинс создал два банковских трояна, а также помогал в их распространении, но американский суд решил, что заслуги хакера перед обществом перевесили его преступления.
Добро перевесило
Британский программист Маркус Хатчинс, который помог остановить распространение эпидемии вируса WannaCry в 2017 году, избежал тюремного наказания по обвинению в хакерстве, сообщает »Би-би-си».
Хатчинс был арестован ФБР в августе 2017 года сразу после хакерской выставки DEF CON в Лас-Вегасе, куда программист прилетел в качестве участника. Его обвинили в создании, продаже и распространении банковского трояна Kronos в 2014–2015 годах.
Согласно официальному документу, 23-летний Маркус Хатчинс, также известный как MalwareTech, создал Kronos, опубликовал видео с его функционалом на общедоступном сайте в интернете, разрекламировал и продал его на ныне закрытом популярном форуме даркнета AlphaBay.
Троян Kronos в основном атаковал отели, образовательные и финансовые учреждения в Северной Америке и Великобритании.
Позже к изначальным обвинениям добавилось еще одно — Хатчинса также обвинили в создании зловреда UPAS Kit. В общей сложности ему грозило 10 лет лишения свободы.
Коллеги и близкие Маркуса Хатчинса не могли поверить и принять то, что он мог быть как-то причастен к созданию вирусов, так как его работа заключается как раз в противодействии киберугрозам. Однако, в апреле 2019 года 25-летний Хатчинс признал себя виновным по двум эпизодам создания вредоносного программного обеспечения, позволяющего похищать данные банковских карт у интернет-пользователей.
Тем не менее, в американскую тюрьму программист все же не сядет — судья Штадтмюллер приговорил его к одному году полицейского надзора.
Таким образом, он может оставаться на свободе, но под присмотром правоохранительных органов. Кроме того, ему разрешили вернуться обратно в Великобританию, которую он не видел уже два года.
В судебных документах указывается на то, что Хатчинс уже давно не принимает участие в создании вирусов. Он действительно причастен к Kronos и UPAS Kit, но с тех пор он стал так называемым «белым хакером», посвятившим себя исследованиям в сфере информационной безопасности.
В день, накануне оглашения приговора, Хатчинс написал сообщение с выражением благодарности всем тем, кто поддерживал его эти два года.
«Это так много значит для меня», — сообщил программист.
Кроме того, на своем официальном сайте Маркус Хатчинс пояснил, что написал вирус еще до того, как начал карьеру в ИБ-сфере.
«Я сожалею об этом и признаю полную ответственность. Теперь я повзрослел и использую свои навыки, которыми я злоупотребил несколько лет назад, в созидательных целях. Я продолжу работать, чтобы защищать людей от вредоносных атак», — заключил Хатчинс.
Не все герои носят плащи
Маркус Хатчинс стал знаменит после того, как случайно остановил распространение масштабного вируса WannaCry 12 мая 2017 года. Этот зловрел успел поразить 150 стран, нарушив работу больниц и финансовых учреждений во всем мире, включая Россию.
Хатчинс обнаружил, что WannaCry обращается к несуществующему домену, после чего зарегистрировал такое же доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения вируса, а после и вовсе остановить его.
Западная пресса растиражировала сообщения о том, что именно исследователь по кибербезопасности MalwareTech стал героем дня и спас мир от WannaCry.
Британским СМИ понадобилась всего пара дней, чтобы деанонимизировать Хатчинса, и уже спустя двое суток журналисты толпились около его дома, бесперебойно звонили в дверной звонок и засовывали свои визитки в почтовый ящик. Потом в одном из интервью он заявил, что эта ситуация его сильно напугала, так как он не очень любит людей.
«То, что мы сделали с WannaCry, было впечатляющим с точки зрения масштаба, но на техническом уровне мы всего лишь зарегистрировали домен. Мой работодатель и так платил мне больше, чем я заслуживаю, так что история с WannaCry ничего особо не изменила», — заявил Хатчинс.