Маркус Хатчинс, гражданин Великобритании, владелец сайта и блога о вредоносном ПО и информационной безопасности MalwareTech, был арестован в августе 2017 года, когда должен был вылететь обратно в Великобританию после конференции по безопасности Def Con в Лас-Вегасе. Прокуроры обвинили Хатчинса в его причастности к созданию банковского трояна — Kronos, который использовался для похищения информации о банковских онлайн-операциях и данных кредитных карт.
Соглашение о признании вины было подано в суд Восточного округа Висконсина, где до этого проходило обвинение Хатчинса. Суд над ним должен был продолжиться позднее в этом году. Маркус согласился признать себя виновным в распространении трояна Kronos. Он также согласился признать себя виновным во втором пункте обвинения — продаже трояна другому лицу.
"Как вы, возможно, знаете, я признал вину по двум обвинениям, связанным с созданием вредоносного ПО за годы до того, как начал работать в сфере безопасности. Я жалею о том, что совершил, и в полной мере принимаю ответственность за свои ошибки", — заявил сам Хатчинс.
"Повзрослев, с тех пор я использую те же навыки, которыми я злоупотреблял несколько лет назад, в конструктивных целях", — рассказывает Маркус. "Я буду продолжать уделять время защите людей от атак вредоносного программного обеспечения в будущем".
По каждому из двух пунктов обвинения максимальным наказанием является лишение свободы сроком на пять лет, штраф в размере $250 тыс., один год условно и $100 специального налогового сбора. В общей сложности по двум пунктам обвинения исследователю грозит десять лет тюрьмы и $500 тыс. штрафа. Согласно условиям досудебной сделки со следствием, остальные восемь пунктов обвинения будут сняты в ходе судебного заседания.
Масштабная кибератака WannaCry по всему миру с 12 мая 2017 года затронула более 200 тысяч пользователей в 150 странах. Маркус Хатчинс в том же месяце нашел "выключатель" вируса, что и помогло обезвредить вредоносную программу. Хакер обнаружил в коде WannaCry проверку несуществующего домена — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Оказалось, что вредоносная программа обращался с запросом о существовании этого домена и зашифровал файлы на компьютере только после того, как не получал ответа по указанному адресу. Зарегистрировав доменное имя на себя, Маркус остановил распространение WannaCry, что принесло ему определённую известность и славу. Впрочем, некоторые лица высказали мнение, что Хатчинс сам мог быть причастен к разработке вымогателя, но эта теория не получила поддержку и не была подкреплена какими-либо доказательствами.
