Le chercheur ayant ralenti WannaCrypt arrêté par le FBI, pour un malware bancaire
Want to believe ?
Le 04 août 2017 à 12h11
5 min
Internet
Internet
Le jeune chercheur anglais qui avait accidentellement trouvé le « kill switch » de WannaCrypt a été arrêté par le FBI. Il est accusé d’avoir élaboré le malware Kronos, dont la spécificité était de s’attaquer aux données bancaires, et d'avoir participé à sa revente en ligne.
Pour beaucoup, le nom de Marcus Hutchins ou le pseudonyme MalwareTech étaient inconnu jusqu’à ce printemps. L’émergence de WannaCrypt et sa large couverture médiatique ont assuré les conditions de sa célébrité. Hutchins est en effet un jeune chercheur en sécurité de 23 ans, qui s’est penché sur le fonctionnement du ransomware et a trouvé par hasard un kill switch, rendant inopérante la menace et l’empêchant de se propager.
Or, le jeune Anglais est actuellement entre les mains du FBI, qui l’accuse d’avoir participé à la création de Kronos. Une allégation qui provoque le scepticisme dans la communauté des chercheurs, MalwareTech était connu comme un « white hat ».
Arrestation surprise
Nous n’avons actuellement que peu de détails, mais certaines informations ont été confirmées par Motherboard après vérification. On sait donc qu’il a été appréhendé mercredi à Las Vegas. Dans un premier temps, il a été détenu à la prison d’Henderson, dans le Nevada. Selon un ami proche du chercheur, il a ensuite été déplacé dans un autre centre de détention, dont l’emplacement n’est pas connu.
Dans un premier temps, le même ami a indiqué qu’il était impossible d’avoir des explications sur cette arrestation, le Marshall interrogé lui ayant répondu que Hutchins n’était nulle part « dans le système ». Nos confrères ont pu cependant s’entretenir avec un autre Marshall, qui leur a confirmé que le chercheur avait bien été arrêté par le FBI.
La piste Kronos
Le Bureau, silencieux les premiers jours, a fini par expliquer hier que le chercheur était suspecté d’avoir participé à l’élaboration de Kronos. Il s’agit de l’un des nombreux malwares destinés à siphonner les identifiants bancaires des internautes. Dans un document récupéré par Motherboard, on peut ainsi lire que ce rôle clé est la raison précise pour laquelle Hutchins a été arrêté. Il en serait même le principal responsable. Le document mentionne un deuxième suspect, mais son nom n’est pas donné.
L’association de malfaiteurs est a priori une piste retenue puisque le second suspect aurait cherché à revendre Kronos – pour 7 000 dollars – sur plusieurs places de marché du « dark web », dont AlphaBay qui n’existe plus aujourd’hui (après action conjointe de plusieurs pays il y a deux semaines) . Les évènements se seraient déroulés entre juillet 2014 et 2015, et Marcus Hutchins aurait participé à la création d'une vidéo expliquant comment fonctionnait Kronos, publiée sur YouTube le 13 juillet 2014. Le malware étant encore actif cette année, le FBI serait donc sensible au sujet, selon un communiqué officiel.
Un certain scepticisme dans la communauté des chercheurs
L’arrestation a surpris. Marcus Hutchins est largement reconnu comme un « white hat », c’est-à-dire un hacker (et non un pirate) plongeant dans les entrailles des malwares pour mieux en comprendre le fonctionnement, avant d’en exposer les caractéristiques. Il a d’ailleurs été arrêté en quittant la Def Con de Las Vegas, évènement justement consacré à ce type de recherche. Il était également connu pour avoir réalisé un suivi des attaques par le botnet Mirai, qui avait provoqué tant de dégâts.
Dans le camp des chercheurs en sécurité, le scepticisme règne. MalwareTech est cependant considéré en danger, comme le signale Martjin Grooten. Selon lui, si Hutchins est coupable (ce dont il doute), il devrait avouer très rapidement. S’il ne l’est pas, sa situation sera complexe. Le travail d’un white hat se fait en effet sur le fil du rasoir, en plongeant autant ses mains dans le cambouis qu’un pirate, par exemple en obtenant une copie sur un black market. Dans ce même cadre, publier une vidéo expliquant le fonctionnement d’un malware n’a rien d’extraordinaire.
Le fait qu’il ait eu 20 ans au moment des faits pourrait par ailleurs expliquer cette manière de procéder. Il aurait pu être conseillé, notamment pour éviter les problèmes juridiques, mais il semblait vouloir se pencher sur les questions qui l’intéressaient, sans avoir réellement conscience des risques encourus.
Pas d'avocat ni de visites
Un autre ami de Hutchins, Andrew Mabbitt (également chercheur), a indiqué sur Twitter travailler à la recherche d’un avocat. Selon lui, Hutchins n’en aurait toujours pas, pas plus que le droit à des visites. Il se dit prêt à lancer une campagne de financement participatif pour payer les frais de la défense.
Les faits ne sont pour l’instant pas nombreux. Le document indique que Hutchins a été arrêté pour six chefs d’inculpation, tous des cybercrimes, bien que seul le cas de Kronos soit abordé. Il faudra donc attendre que de nouveaux détails émergent.
I'm working on getting a lawyer for @MalwareTechBlog as he has no legal representation and no visitors. I'll be crowdfunding legal fees soon
— Andrew Mabbitt (@MabbsSec) 3 août 2017
Le chercheur ayant ralenti WannaCrypt arrêté par le FBI, pour un malware bancaire
-
Arrestation surprise
-
La piste Kronos
-
Un certain scepticisme dans la communauté des chercheurs
-
Pas d'avocat ni de visites
Commentaires (46)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/08/2017 à 12h15
ca ne m étonnerait pas qu’ils l’aient attrapé pour le forcer a travailler pour eux
Le 04/08/2017 à 12h19
FBI : “Si tu acceptes de travailler pour nous, on arrête d’agiter notre épouvantail-à-cons.”
" />
Et je vous prie de croire que le coup de l’épouvantail ça marche à tous les coups.
Le 04/08/2017 à 12h21
Faut pas tomber dans la conspiration
" />
Si ils veulent travailler avec lui, ils l’engagent, c’est un pays libre. Je doute que le FBI en soit réduit à menacer les gens pour avoir de l’expertise
Le 04/08/2017 à 12h22
Hier Mattrick, cet après-midi Mabbitt…
Le 04/08/2017 à 12h32
Pourquoi ils agitent le Président Trump ?
" /> 
" />
Le 04/08/2017 à 12h45
Ne jamais, jamais, jamais (je sais pas si je l’ai déjà dit, mais jamais) mettre les pieds dans ce pays de tarés.
Le 07/08/2017 à 08h12
Le 07/08/2017 à 08h15
Le 07/08/2017 à 08h26
Le 07/08/2017 à 08h43
Le 07/08/2017 à 11h35
Le FBI avait des “preuves” d’armes de destruction massives en Iraq.
" />
Le 07/08/2017 à 11h57
Le 07/08/2017 à 13h27
@sscrit Il te reste juste à insérer les termes “Corée du Nord”, “Vladimir Poutine”, et “Daesh”, et là ça y est, tu passes sur BFMTV.
Le 07/08/2017 à 13h33
Cadeau
" />
Le 04/08/2017 à 12h56
moi j’ai une autre version perso :
" />
" />
le FBI lance une attaque d’envergure pour bloqué la russie et favorisé leur solution symantec avec plein de backdoor pour aider les alliés des US et les russes en passant.
devant l’effroi que cause wanacry, tous le monde se jette sur les solution antivirus US (bourrée de backdoor spécial FBI). Et la un pauv gars fait foiré leur plan diabolique de contrôle de la planète
le FBI là très mal pris, il doit déjà être a guanthanamo.
la defcon devrait se derouler dans un autre pays, c’est fou le nombre de gars qu’il ont réussi a chopper la bas ! et ils continuent d’y revenir !
Le 04/08/2017 à 12h57
C’est le FBI qui à développé wannacrypt.
Le 04/08/2017 à 12h59
Le 04/08/2017 à 13h00
Les buveurs de bière chaude, toussa
" /> Tu commence à radoter mon cher 
" />
Le 04/08/2017 à 13h04
Que va réellement apporter l’arrestation de l’auteur d’un malware connu depuis juillet 2014 et dont les systèmes sont immunisés depuis longtemps ?
" />
" />)
Je n’y vois qu’un moyen de pression.
(J’en profite pour ressortir l’intégrale de X-Files
Le 04/08/2017 à 13h05
Le 04/08/2017 à 13h12
Les US, l’UK, la Russie, la Chine, la Corée, … le Japon ou la France?
parce qu’on s’y perd, niveau tarés.
http://i0.kym-cdn.com/photos/images/newsfeed/000/126/314/3cd8a33a.png?1306264975
Le 04/08/2017 à 13h20
Le 04/08/2017 à 13h42
Ca ma traversé l’esprit un instant aussi, ou alors c’est la NSA (ou une association des 2) avec ses “outils” que promis ils se sont fait voler et que du coup re-promis c’est pas eux qui les utilisent tout azimuts mais des méchants vilains pas beaux pirates
" />
" />
De toute façons la vérité est ailleurs
Le 04/08/2017 à 13h43
Le boulot de la NSA plutôt que du FBI.
" />
Le 04/08/2017 à 13h52
Le 04/08/2017 à 13h56
C’est tout simple, le FBI a besoin de lui pour retrouver la trace du criminel responsable de leur jeu video!
https://cve.fbi.gov/whatis/?state=blameSection1
http://www.huffingtonpost.fr/2016/02/10/video-jeu-video-fbi-rate-extremisme_n_9200120.html
Le 04/08/2017 à 13h58
Le 04/08/2017 à 14h06
participé à la DefCon
Le 04/08/2017 à 14h32
Le 04/08/2017 à 14h35
Dès fois une simple phrase suffit largement ^^
Le 04/08/2017 à 14h38
Le 04/08/2017 à 14h46
Le 04/08/2017 à 14h59
Mais encore ?
Le 04/08/2017 à 15h10
Clair, j’ai pas compris le coup de la bière chaude… Et pourtant j’y vis.
Le 04/08/2017 à 15h35
Je commence à me demander si Apple n’aurait pas en fait aidé le FBI, tout en faisant un max de com’ pour dire que non. Le tout à leurs frais (justice toussa).
Comme ça le FBI ont ce qu’ils veulent, et Apple a fait un super coup de pub.
Le 04/08/2017 à 15h48
Bon, j’arrive pas à éditer mon commentaire ci-dessus…
Je voulais juste dire que l’éditeur de commentaires a retiré mes fausses balises HTML pour indiquer que j’étais en mode complotiste…
Le 04/08/2017 à 16h02
Le 04/08/2017 à 16h05
Le 04/08/2017 à 16h31
J’écris pourtant ce message du tacos qui m’amène à JFK. Je viens de passer de super vacances, tout le monde est hyper sympa, poli, etc … bref comme à la Nouvelle Orléans.
Je serais curieux de savoir pourquoi j’aurais dû privilégier un pays de non tarés et aussi, si tu as de bons tuyaux de destinations sympa.
Le 04/08/2017 à 17h38
C’est assez curieux, parce qu’il aurait eu la possibilité d’avoir un boulot au GCHQ . Et qu’avant de décrocher ce genre de job, on fouille ta vie, on te fait subir des tests, enfin bref…
" />
https://www.malwaretech.com/2016/05/infosec-without-degree.html
Il ne semble pas avoir le profil du “méchant”. C’est curieux comme histoire.
Dire qu’il défendait le FBI
https://www.malwaretech.com/2016/08/no-the-fbi-are-not-sending-bitcoins-to-the-s…
Le 04/08/2017 à 18h32
Si le but du FBI était de faire comprendre à la communauté internationale que la recherche en sécurité informatique pouvait les conduire en prison, le résultat semble atteint.
Car à un moment où à un autre, le plus blanc des white hats ne pourra avancer dans sa recherche sans flirter avec la loi. Je veux dire que certains logiciels malveillants ne se lancent que lorsqu’ils sont hors d’un bac à sable, et que leur fonctionnement même peut conduire ceux qui l’ont lancé dans une situation inconfortable vis-à-vis de la loi.
En France, rien qu’exploiter les données d’une faille venue d’ailleurs peut être considéré comme du recel d’atteinte à un STAD. Or, cela semble parfois indispensable pour comprendre les pirates et apprendre à s’en protéger. Autant dire que rester dans le cadre de la loi est dans la pratique impossible, à moins de travailler au sein des forces de l’ordre.
Avec les récents rançongiciels basés sur les outils fuités de la CIA, on a pu découvrir des Etats-Unis enclins à exploiter les failles dans un cadre offensif, plutôt qu’à en protéger ses citoyens. Avec l’arrestation par le FBI de l’un des chercheurs ayant empêché l’un de ces rançongiciels de faire des dégâts, on peut constater l’hostilité des Etats-Unis à l’égard de la communauté de chercheurs susceptibles de les empêcher de nuire. On dirait que les Etats-Unis se moquent de la mauvaise réputation qu’ils sont en train d’acquérir. Le développement des armes numériques semble être une priorité absolue.
À terme, le pays risque de connaître une fuite de cerveaux. La question est de savoir quelle destination est susceptible de les accueillir. En attendant, les chercheurs légitimes risquent de se cacher derrière les écrans de fumée que sont les sociétés de sécurité informatique qui rachètent en toute discrétion les failles pour les revendre au plus offrant sur ce qu’il est coutume d’appeler le marché gris…
Le 04/08/2017 à 23h48
J’ai autant confiance dans ce chercheur que j’ai confiance dans le FBI.
" />
C’est à dire que les deux sont surement coupables.
Le 05/08/2017 à 06h44
Tout le monde a l’air très étonné de cette arrestation. J’espère que le FBI ne l’a pas arrêté sans preuve…
Le 05/08/2017 à 08h31
Le 07/08/2017 à 02h54
Je sais pas mais compare au moins les faits divers avec un équivalent en taille au hasard l’union européenne
Le 07/08/2017 à 08h08