23-åringen har fallit från nåden som han strider anklagelser om inblandning i en malware bluff, men it-samhället har protesterat sin oskuld
@oliviasolon
e-post
Fredag 11 augusti 2017 11.00 BST
Senast ändrad fredag 11 augusti 2017 14.38 BST
När Marcus Hutchins visas i domstol i Milwaukee på måndag, det kommer att vara nästan tre månader till den dag då den unga Brittiska it-säkerhet forskare stoppades spridningen av en skadlig programvara som lamslog Storbritanniens National Health Service samt företag som FedEx och Telefonica.
Under dagarna som följde, Hutchins hyllades som en “oavsiktlig hjälte” för hans upptäckt av “kill switch” som slutade den WannaCry ransomware och arbetat med GCHQ: s National Cyber Security Center (NCSC) för att minska hotet.
Det har varit en brant falla från nåd för 23-åringen, som nu finner sig själv kämpar för anklagelser om hans inblandning i en separat bit av skadlig kod kallas Kronos, som riktade bankkonton – avgifter som kan resultera i 40-års fängelse.
Britten som stannade WannaCry attack arresterades under separat skadlig kod fordringar
Läs mer
It gemenskapen, dock, har slutit upp bakom Hutchins, med många experter uttrycker misstro att han skulle ha medvetet varit inblandad i en kriminell konspiration. Målet är också att slå in en kil mellan regeringar och oberoende it-experter som de förlitar sig ofta på, med en expert lovar att sluta samarbeta med polisen.
Jake Williams, en malware forskare som arbetade på ett projekt med Hutchins 2015, när Hutchins anklagas för att skapa och sälja Kronos, säger att det gäller “att inte lägga upp”. Williams sade Hutchins hjälpte honom att sätta ihop en högre utbildning program som fokuserar på skadlig kod, men vägrade att ta emot betalning för de timmar han arbetat på det.
“Jag har svårt att bilden av honom att vägra pengar för arbete från mig men på samma gång tar pengar för olaglig verksamhet.” Han tillade: “Han är en bra kille. Jag träffade honom ansikte mot ansikte för första gången i Vegas förra året och han slog mig som äkta.”
Spela Upp Video
1:52
Marcus Hutchins förnekar OSS anklagelserna, säger advokat – video
Hutchins var greps och anhölls i Las Vegas förra veckan under den årliga Def Con hacka konferens. Han släpptes mot borgen tidigare denna vecka, inför sex fall av dataintrång-relaterade kostnader som går tillbaka till år 2014 och 2015. AMERIKANSKA åklagare säger Hutchins berättade för polisen att han skrev skadlig kod, men hans advokat sade att han planerade att förklara sig icke skyldig.
Hutchins, som bor med sin familj i en kuststad i Devon, är en populär medlem av säkerhet och känd som en skicklig och nyfikna forskare som tillbringade sina tonår skriva programvara som en hobby och kör en teknisk blogg.
Hans nuvarande arbetsgivare, LA-baserade Kryptos Logik, anlitade honom för ett år sedan efter att ha blivit imponerad av hans inställning till att finna, reverse-engineering och analys av skadlig programvara.
När han fick en $10.000 belöning av HackerOne för sin roll i att stoppa WannaCry, donerade han det till välgörenhet. Vänner har satt upp en crowdfunding kampanj för att samla in pengar till advokatkostnader.
Det AMERIKANSKA justitiedepartementet har inte gett omfattande bevisning mot Hutchins; åtalet är vagt och full klagomål är förseglad. Vad som är känt är att den relaterar till Kronos bank trojan, en typ av skadlig kod förklädd ett legitimt program, som var utformad för att skörda bank referenser för att låta sina användare stjäla pengar med lätthet.
Åtalet beskriver också en namnlös co-svarande (vilket indikerar att han eller hon kan fortfarande i stort) som påstås annonseras skadlig kod för försäljning på en marknadsplats online, Alphabay, och sålde den två månader senare. AMERIKANSKA och Europeiska polisen så småningom beslagtagna servrar för marknaden, som stängdes den 20 juli. Målet mot Hutchins härrör från beslag.
Williams frågorna varför, om Hutchins var hjärnan bakom Kronos, han skulle ha rest till Usa, känd för sin hårda straff, efter AlphaBay beslagtogs. “Jag vet att brottslingar gör dumma saker, men som bara stör mig,” sade han. “Hela grejen stinker.”
Som med de flesta andra program, Kronos ingår delar av koden från andra verktyg som finns tillgängliga, inklusive bank-Zeus trojan – en malware paket som försök att stjäla konfidentiell information såsom bank detaljer från den infekterade datorn – och botnät creation kit Carberp. Vissa delar av Kronos kanske har ursprungligen utvecklats för icke-skadliga syften. Detta gör det svårt att avgöra vilka delar av skadlig kod, om någon, Hutchins skulle vara ansvarig för att, trots regeringens påståenden om att han var den enda skapare.
Även om Hutchins gjorde skapa eller anpassa Kronos malware, har åklagare att visa att han sålt skadlig kod, med avsikt att ytterligare någon annans brott. Annars riskerar att kriminalisera handlingen att skriva vissa typer av programvara.
Deltagarna på Def Con hacker convention i Las Vegas, Nevada, den 29 juli. Marcus Hutchins greps och anhölls under det årliga evenemanget. Foto: Steve Marcus/Tt-Reuters
“Om så är fallet, hälften branschen är skruvad”, säger Tor ekeland, institutt for sosialfag, it-brottslighet och teknik advokat som har lång erfarenhet av Datorn Fraud and Abuse Act 1986 OSS lagen som Hutchins greps. “Pistol tillverkare brukar inte föremål för straffrättsliga åtgärder av det amerikanska Justitiedepartementet för att tillverka och sälja en pistol som sedan används i ett mord,” tillade han.
Andra forskare har öste över fem år gamla chattloggar ansluten till Hutchins tidigare användarnamn och målat upp en bild av en tonårig Hutchins presentera sig själv som en skadlig “black hat” hacker.
The Guardian syn på framtiden för brott: kommer det att vara online | Redaktionen
Läs mer
Men många malware forskare skapa konton under pseudonymer på darknet hacking forum för att få förtroende av brottslingar så att de kan samla in underrättelser om hot. Detta innebär att de åtgärder som för en forskare att studera skadlig kod kan se mycket lika dem i ett straffrättsligt ansvarig för det.
“Det här skulle lätt kunna FBI att ta miste legitim forskning aktivitet med att vara i kontroll av Kronos infrastruktur. Massor av forskare vill logga in för att crimeware verktyg och gränssnitt och spela runt,” sade Ryan Kalember, en forskare från säkerhetsföretaget Proofpoint.
Ekeland, institutt for sosialfag och Williams är bland de experter på säkerhet som tror Hutchins’ gripandet kommer att avskräcka andra forskare från att samarbeta med regeringar. “Det skapas en känsla av misstro,” säger Williams.
Brittiska it-forskaren Kevin Beaumont meddelade i ett inlägg att han inte längre skulle dela cyberthreat intelligens data med den BRITTISKA regeringen fram Hutchins ” situationen är löst.
“Många av oss i it-säkerhet samhället öppet och privat dela information om nya metoder för angrepp för att garantera säkerheten för alla, och jag vill inte placera mig själv i fara,” Beaumont skrev.
“Vad kan han ha gjort, den här killen har sparat hundratusentals om inte miljontals dollar i förlust i USA – och världen genom att stoppa WannaCry,” ekeland, institutt for sosialfag läggas till. “Åtalet skickar ett meddelande: om du hjälpa regeringen att stänga av skadlig kod, belöningen är att du kommer att arresteras.”