WannaCry : l’homme providentiel qui avait contré l’attaque a été interpellé par le FBI

Dakarmidi – Énième variation sur le thème de l’arroseur arrosé, celle du sauveur inculpé. On se souvenait en effet de Marcus Hutchins, informaticien de 23 ans spécialiste en cybersécurité, comme du hacker au grand cœur qui avait enrayé la propagation du du virus WannaCry. Il avait même touché une récompense de 10.000 euros, qu’il avait gracieusement reversé à des organisations caritatives. Or ce dernier a été interpellé par le FBI le 3 août 2017 à Las Vegas, où se tenait le Def Con, plus grande convention annuelle de sécurité informatique au monde. Il est accusé d’avoir participé au développement et à la commercialisation du logiciel Kronos, un malware conçu pour dérober des identifiants bancaires sur les ordinateurs infectés. Mais cette thèse ne fait pas l’unanimité : elle est contestée dans le cercle de la cybersécurité, ainsi que par certains experts en droit américain.

Kronos, un logiciel conçu pour voler des données bancaires

Dans l’ordre d’inculpation contre le jeune britanniques, « 6 charges [..] pour son rôle dans la création et la distribution du malware Kronos », a indiqué le département américain de la justice. On lui reproche d’avoir diffusé et revendu le logiciel, utilisé par des pirates pour dérober des données bancaires, en particulier sur le dark web, l’internet clandestin où tout s’achète où se vend.

CONTROVERSE. Le problème, c’est que de nombreux indices plaideraient en faveur de l’innocence de l’hacker white hat. Les voix s’élèvent, tant dans le petit monde de la cybersécurité que du côté des spécialistes en droit. « Les charges retenues semblent improbables », a ainsi estimé Orin Kerr, professeur de droit à l’université George Washington dans les colonnes de nos confrères de Wired. Car si l’ordre d’inculpation affirme que Marcus Hutchins est le créateur de Kronos, aucune preuve n’est apportée que c’est bien lui qui l’a diffusé sur la toile… « Or ce n’est pas un crime de créer un malware, mais c’est un crime de le vendre avec l’intention de nuire ». D’autant plus que l’hacker a poliment demandé à ses abonnés Twitter un échantillon du code source de Kronos en juillet 2014.

La Rédaction