Британский ИБ-исследователь, которого в США судили за создание банковского трояна, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал более ограничивать право молодого человека на свободу передвижений.

Обвинения по делу Маркуса Хатчинса (Marcus Hutchins) были выдвинуты два года назад. Как оказалось, в подростковом возрасте нынешний борец с интернет-угрозами подрабатывал написанием кодов, которые заказчики использовали для создания вредоносных программ, в том числе банкера Kronos.

Эксперта задержали в августе 2017 года в Лас-Вегасе, когда он собирался лететь домой после закрытия конференций Black Hat и DEF CON. Арест Хатчинса и оглашение обвинений вызвали бурную дискуссию в среде безопасников, для которых возможность уголовного преследования за написание потенциально опасного кода является больной темой.

Сам подсудимый, отпущенный под залог, вначале отрицал свою вину, однако необычный процесс затянулся, и в конце концов Хатчинсу пришлось покаяться. По совокупности вменяемых преступлений ему грозило до 10 лет заключения, но в итоге приговор оказался мягким. Британцу зачли тот срок, который он провел под стражей, а затем под подпиской о невыезде. Дополнительное наказание в виде одного года под надзором ему разрешили отбывать по месту жительства. Возвращение в США Хатчинсу заказано из-за судимости, однако запрет могут снять, если он попросит о помиловании.

Двадцатипятилетний специалист по реверс-инжинирингу, использующий псевдоним MalwareTech, хорошо известен ИБ-сообществу. На его счету немало талантливых исследований, и он всегда охотно делится своими результатами, публикуя их в Твиттере и персональном блоге.

Однако более всего Хатчинс прославился благодаря находке, позволившей сдержать лавину под названием WannaCry. В мае 2017 года, когда шифровальщик начал стремительно разлетаться по всему миру, исследователь обнаружил и зарегистрировал домен, при обращении к которому многочисленные экземпляры зловреда прекращали дальнейшее шествие и переставали шифровать данные. Этот домен активен и поныне стараниями ИБ-сообщества.

Категории: Вредоносные программы, Главное, Кибероборона