Le FBI a arrêté le 2 août dernier Marcus Hutchins, également connu sous le nom de MalwareTech, sur la base d'un acte d'accusation rendu par un grand jury fédéral et comportant six chefs d'inculpation. Le jeune homme, qui habite Londres, était ces jours derniers aux Etats-Unis dans le cadre des conférences Black Hat et Defcon Security qui se tenaient à Las Vegas. Il s'est récemment fait connaître pour avoir permis d’enrayer la campagne de ransomware Wannacry. En étudiant le code du virus, il avait pu trouver une parade seulement quelques jours après le début de l’attaque qui avait tout de même touché plus de 100 000 entreprises.
Mais c’est pour d’autres faits d’armes, moins glorieux, que le FBI l'a arrêté. D’après un arrêt d’accusation fédéral (relayé par The Verge) le concernant ainsi qu’un autre accusé, inconnu pour l’instant, il aurait en effet participé à la création et à la diffusion du malware Kronos. Découvert la première fois en juillet 2014, ce trojan était capable de récolter des informations bancaires et des données des cartes de crédit via Internet.
Le DoJ a confirmé son arrestation
Il est notamment reproché à Marcus Hutchins d’avoir « apporté des mises à jour » au malware Kronos. La plupart des autres charges citées par le mandat fédéral concernent son co-accusé qui aurait notamment fait la promotion via Youtube et Twitter du virus et organisé sa vente via des sites comme AlphaBay. C’est d’ailleurs la fermeture de ce dernier par les agents fédéraux qui les aurait mis sur la piste de Marcus Hutchins.
Le hacker a apparemment été cueilli par le FBI alors qu’il s’apprêtait à prendre l’avion pour rentrer chez lui. Ce sont ses amis, trouvant curieux qu’il ne communique plus comme il avait l’habitude de le faire, qui ont été les premiers à se douter de quelque chose et à lancer l’alerte. D’après eux, il serait maintenant retenu au bureau du FBI à Las Vegas mais personne n’a pour l’instant pu confirmer sa localisation. Un communiqué du Département américain de la Justice a confirmé hier son arrestation.