Connexion
Abonnez-vous

Le chercheur ayant ralenti WannaCrypt arrêté par le FBI, pour un malware bancaire

Want to believe ?

Le chercheur ayant ralenti WannaCrypt arrêté par le FBI, pour un malware bancaire

Le 04 août 2017 à 12h11

Le jeune chercheur anglais qui avait accidentellement trouvé le « kill switch » de WannaCrypt a été arrêté par le FBI. Il est accusé d’avoir élaboré le malware Kronos, dont la spécificité était de s’attaquer aux données bancaires, et d'avoir participé à sa revente en ligne.

Pour beaucoup, le nom de Marcus Hutchins ou le pseudonyme MalwareTech étaient inconnu jusqu’à ce printemps. L’émergence de WannaCrypt et sa large couverture médiatique ont assuré les conditions de sa célébrité. Hutchins est en effet un jeune chercheur en sécurité de 23 ans, qui s’est penché sur le fonctionnement du ransomware et a trouvé par hasard un kill switch, rendant inopérante la menace et l’empêchant de se propager.

Or, le jeune Anglais est actuellement entre les mains du FBI, qui l’accuse d’avoir participé à la création de Kronos. Une allégation qui provoque le scepticisme dans la communauté des chercheurs, MalwareTech était connu comme un « white hat ».

Arrestation surprise

Nous n’avons actuellement que peu de détails, mais certaines informations ont été confirmées par Motherboard après vérification. On sait donc qu’il a été appréhendé mercredi à Las Vegas. Dans un premier temps, il a été détenu à la prison d’Henderson, dans le Nevada. Selon un ami proche du chercheur, il a ensuite été déplacé dans un autre centre de détention, dont l’emplacement n’est pas connu.

Dans un premier temps, le même ami a indiqué qu’il était impossible d’avoir des explications sur cette arrestation, le Marshall interrogé lui ayant répondu que Hutchins n’était nulle part « dans le système ». Nos confrères ont pu cependant s’entretenir avec un autre Marshall, qui leur a confirmé que le chercheur avait bien été arrêté par le FBI.

La piste Kronos

Le Bureau, silencieux les premiers jours, a fini par expliquer hier que le chercheur était suspecté d’avoir participé à l’élaboration de Kronos. Il s’agit de l’un des nombreux malwares destinés à siphonner les identifiants bancaires des internautes. Dans un document récupéré par Motherboard, on peut ainsi lire que ce rôle clé est la raison précise pour laquelle Hutchins a été arrêté. Il en serait même le principal responsable. Le document mentionne un deuxième suspect, mais son nom n’est pas donné.

L’association de malfaiteurs est a priori une piste retenue puisque le second suspect aurait cherché à revendre Kronos – pour 7 000 dollars – sur plusieurs places de marché du « dark web », dont AlphaBay qui n’existe plus aujourd’hui (après action conjointe de plusieurs pays il y a deux semaines) . Les évènements se seraient déroulés entre juillet 2014 et 2015, et Marcus Hutchins aurait participé à la création d'une vidéo expliquant comment fonctionnait Kronos, publiée sur YouTube le 13 juillet 2014. Le malware étant encore actif cette année, le FBI serait donc sensible au sujet, selon un communiqué officiel.

Un certain scepticisme dans la communauté des chercheurs

L’arrestation a surpris. Marcus Hutchins est largement reconnu comme un « white hat », c’est-à-dire un hacker (et non un pirate) plongeant dans les entrailles des malwares pour mieux en comprendre le fonctionnement, avant d’en exposer les caractéristiques. Il a d’ailleurs été arrêté en quittant la Def Con de Las Vegas, évènement justement consacré à ce type de recherche. Il était également connu pour avoir réalisé un suivi des attaques par le botnet Mirai, qui avait provoqué tant de dégâts.

Dans le camp des chercheurs en sécurité, le scepticisme règne. MalwareTech est cependant considéré en danger, comme le signale Martjin Grooten. Selon lui, si Hutchins est coupable (ce dont il doute), il devrait avouer très rapidement. S’il ne l’est pas, sa situation sera complexe. Le travail d’un white hat se fait en effet sur le fil du rasoir, en plongeant autant ses mains dans le cambouis qu’un pirate, par exemple en obtenant une copie sur un black market. Dans ce même cadre, publier une vidéo expliquant le fonctionnement d’un malware n’a rien d’extraordinaire.

Le fait qu’il ait eu 20 ans au moment des faits pourrait par ailleurs expliquer cette manière de procéder. Il aurait pu être conseillé, notamment pour éviter les problèmes juridiques, mais il semblait vouloir se pencher sur les questions qui l’intéressaient, sans avoir réellement conscience des risques encourus.

Pas d'avocat ni de visites

Un autre ami de Hutchins, Andrew Mabbitt (également chercheur), a indiqué sur Twitter travailler à la recherche d’un avocat. Selon lui, Hutchins n’en aurait toujours pas, pas plus que le droit à des visites. Il se dit prêt à lancer une campagne de financement participatif pour payer les frais de la défense.

Les faits ne sont pour l’instant pas nombreux. Le document indique que Hutchins a été arrêté pour six chefs d’inculpation, tous des cybercrimes, bien que seul le cas de Kronos soit abordé. Il faudra donc attendre que de nouveaux détails émergent.

Commentaires (46)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ca ne m étonnerait pas qu’ils l’aient attrapé pour le forcer a travailler pour eux

votre avatar

FBI : “Si tu acceptes de travailler pour nous, on arrête d’agiter notre épouvantail-à-cons.”



Et je vous prie de croire que le coup de l’épouvantail ça marche à tous les coups. <img data-src=" />

votre avatar

Faut pas tomber dans la conspiration <img data-src=" />

Si ils veulent travailler avec lui, ils l’engagent, c’est un pays libre. Je doute que le FBI en soit réduit à menacer les gens pour avoir de l’expertise

votre avatar

Hier Mattrick, cet après-midi Mabbitt…

votre avatar

Pourquoi ils agitent le Président Trump ? <img data-src=" /> <img data-src=" />

votre avatar

Ne jamais, jamais, jamais (je sais pas si je l’ai déjà dit, mais jamais) mettre les pieds dans ce pays de tarés.

votre avatar







Carpette a écrit :



T’etais dans un etat du sud non ?

Les 3 derniers point sont connus, ce n’est pas une surprise.



Les controles douaniers c’est dans bien des pays comme ca (ca m’est arrive je ne sais cb de fois). Par contre je ne me suis jamais fait menace jusqu’ici. Flingue sur la tempe, vraiment ?





Etat du Sud effectivement.

Flingue pas directement sur la tempe mais 1m face de moi, pleine face, avec projo dans la tête oui…


votre avatar







carbier a écrit :



Etat du Sud effectivement.

Flingue pas directement sur la tempe mais 1m face de moi, pleine face, avec projo dans la tête oui…





Ouais la procedure habituelle. Et le flicos etait nerveux ou calme ?

Dans quel etat etais-tu exactement ?


votre avatar







Carpette a écrit :



Ouais la procedure habituelle. Et le flicos etait nerveux ou calme ?

Dans quel etat etais-tu exactement ?





La procédure habituelle aux US oui mais pas en France par exemple.

Louisiane sur la highway 10 entre Baton Rouge et NO. Le flic était stressé puis calme vu que je n’ai pas joué au con, mais cela ne change rien: l’ambiance n’est pas la même (rues sillonnées par des patrouilles de voisinage la nuit, IRS qui peut te tomber dessus pour la moindre connerie, sans compter les procédures au civil qui sont monnaie courante).

Bref, je vais arrêter la le HS.


votre avatar







carbier a écrit :



La procédure habituelle aux US oui mais pas en France par exemple.

Louisiane sur la highway 10 entre Baton Rouge et NO. Le flic était stressé puis calme vu que je n’ai pas joué au con, mais cela ne change rien: l’ambiance n’est pas la même (rues sillonnées par des patrouilles de voisinage la nuit, IRS qui peut te tomber dessus pour la moindre connerie, sans compter les procédures au civil qui sont monnaie courante).

Bref, je vais arrêter la le HS.





C’est sur que ca surprend mais bon de la part des US je pourrais m’y attendre. A savoir que depuis 2001, leur peuple est devenu completement parano et derive vers une tendance securitaire dure qui ne correspond pas vraiment a leur ADN.

Par contre les etats du sud ca a toujours ete plus ou moins comme ca surtout les zones reculees et pauvres (louisiane, mississipi, arkansas, kentucky etc. dans cette zone). Avec leur fameux texas “don’t mess with texas”..


votre avatar

Le FBI avait des “preuves” d’armes de destruction massives en Iraq. <img data-src=" />

votre avatar







psn00ps a écrit :



Le FBI avait des “preuves” d’armes de destruction massives en Iraq. <img data-src=" />







Le FBI n’enquête que sur les délits commis sur leurs territoire…je vois pas trop ce que le fbi irait foutre dans un autre pays c’est totalement hors de ses prérogatives…


votre avatar

@sscrit Il te reste juste à insérer les termes “Corée du Nord”, “Vladimir Poutine”, et “Daesh”, et là ça y est, tu passes sur BFMTV.

votre avatar

Cadeau <img data-src=" />

votre avatar

moi j’ai une autre version perso :



le FBI lance une attaque d’envergure pour bloqué la russie et favorisé leur solution symantec avec plein de backdoor pour aider les alliés des US et les russes en passant.



devant l’effroi que cause wanacry, tous le monde se jette sur les solution antivirus US (bourrée de backdoor spécial FBI).&nbsp; Et la un pauv gars fait foiré leur plan diabolique de contrôle de la planète&nbsp;<img data-src=" />



le FBI là très mal pris, il doit déjà être a guanthanamo.



la defcon devrait se derouler dans un autre pays, c’est fou le nombre de gars qu’il ont réussi a chopper la bas ! et ils continuent d’y revenir !<img data-src=" />

votre avatar

C’est le FBI qui à développé wannacrypt.

votre avatar







Ricard a écrit :



Ne jamais, jamais, jamais (je sais pas si je l’ai déjà dit, mais jamais) mettre les pieds dans ce pays de tarés.





Les us ou l’angleterre ?


votre avatar

Les buveurs de bière chaude, toussa <img data-src=" /> Tu commence à radoter mon cher <img data-src=" />

votre avatar

Que va réellement apporter l’arrestation de l’auteur d’un malware connu depuis juillet 2014 et dont les systèmes sont immunisés depuis longtemps ? <img data-src=" />

Je n’y vois qu’un moyen de pression.



(J’en profite pour ressortir l’intégrale de X-Files <img data-src=" />)

votre avatar







Ricard a écrit :



Ne jamais, jamais, jamais (je sais pas si je l’ai déjà dit, mais jamais) mettre les pieds dans ce pays de tarés.







Si tu parle des US, c’est clair que mon non plus. Heureusement que la nature a voulu que j’existe en Europe <img data-src=" />


votre avatar

Les US, l’UK, la Russie, la Chine, la Corée, … le Japon ou la France?



parce qu’on s’y perd, niveau tarés.



http://i0.kym-cdn.com/photos/images/newsfeed/000/126/314/3cd8a33a.png?1306264975

votre avatar







dematbreizh a écrit :



Hier Mattrick, cet après-midi Mabbitt…





Demain, peut-être Mavit <img data-src=" />


votre avatar

Ca ma traversé l’esprit un instant aussi, ou alors c’est la NSA (ou une association des 2) avec ses “outils” que promis ils se sont fait voler et que du coup re-promis c’est pas eux qui les utilisent tout azimuts mais des méchants vilains pas beaux pirates <img data-src=" />



De toute façons la vérité est ailleurs <img data-src=" />

votre avatar

Le boulot de la NSA plutôt que du FBI.<img data-src=" />

votre avatar







Maicka a écrit :



C’est le FBI qui à développé wannacrypt.





devant autant d’arguments et de preuves, on ne peut que te faire confiance.



<img data-src=" />


votre avatar

C’est tout simple, le FBI a besoin de lui pour retrouver la trace du criminel responsable de leur jeu video!

https://cve.fbi.gov/whatis/?state=blameSection1

http://www.huffingtonpost.fr/2016/02/10/video-jeu-video-fbi-rate-extremisme_n_9200120.html

votre avatar







Ricard a écrit :



Ne jamais, jamais, jamais (je sais pas si je l’ai déjà dit, mais jamais) mettre les pieds dans ce pays de tarés.





<img data-src=" />



Surtout à Las Vegas, la Capitale des Casinos et autres vices, qu’est-ce qu’il est allé foutre là-bas <img data-src=" />&nbsp;<img data-src=" />


votre avatar

participé à la DefCon

votre avatar







Carpette a écrit :



Les us ou l’angleterre ?







Les US. Jamais.


votre avatar

Dès fois une simple phrase suffit largement ^^

votre avatar







Maicka a écrit :



C’est les chinois du FBI qui à développé wannacrypt.





<img data-src=" />


votre avatar







uzak a écrit :



Faut pas tomber dans la conspiration <img data-src=" />

Si ils veulent travailler avec lui, ils l’engagent, c’est un pays libre. Je doute que le FBI en soit réduit à menacer les gens pour avoir de l’expertise







Ils ont bien payé 1,5M$ pour un exploit sur un iPhone vieux de 3 ans dans lequel ils savaient qu’il n’y avait rien a trouver. ils peuvent tout à fait se payer un type de ce genre…


votre avatar

Mais encore ?

votre avatar

Clair, j’ai pas compris le coup de la bière chaude… Et pourtant j’y vis.

votre avatar



Je commence à me demander si Apple n’aurait pas en fait aidé le FBI, tout en faisant un max de com’ pour dire que non. Le tout à leurs frais (justice toussa).



Comme ça le FBI ont ce qu’ils veulent, et Apple a fait un super coup de pub.

votre avatar

Bon, j’arrive pas à éditer mon commentaire ci-dessus…



Je voulais juste dire que l’éditeur de commentaires a retiré mes fausses balises HTML pour indiquer que j’étais en mode complotiste…

votre avatar









Jonath a écrit :



Bon, j’arrive pas à éditer mon commentaire ci-dessus…



Je voulais juste dire que l’éditeur de commentaires a retiré mes fausses balises HTML pour indiquer que j’étais en mode complotiste…







Effectivement, sans les balises, ça pue fort le complotisme :)

Il faut pas les faire à la mode html mais plutôt comme ça :



[complot]

Apple est dirigé par des reptiliens

[/complot]


votre avatar







Carpette a écrit :



Mais encore ?





Mais oui, encore.


votre avatar

J’écris pourtant ce message du tacos qui m’amène à JFK. Je viens de passer de super vacances, tout le monde est hyper sympa, poli, etc … bref comme à la Nouvelle Orléans.



Je serais curieux de savoir pourquoi j’aurais dû privilégier un pays de non tarés et aussi, si tu as de bons tuyaux de destinations sympa.

votre avatar

C’est assez curieux, parce qu’il aurait eu la possibilité d’avoir un boulot au GCHQ . Et qu’avant de décrocher ce genre de job, on fouille ta vie, on te fait subir des tests, enfin bref…

&nbsp;

https://www.malwaretech.com/2016/05/infosec-without-degree.html



Il ne semble pas avoir le profil du “méchant”. C’est curieux comme histoire.



Dire qu’il défendait le FBI&nbsp; <img data-src=" />

&nbsp;

https://www.malwaretech.com/2016/08/no-the-fbi-are-not-sending-bitcoins-to-the-s…

votre avatar

Si le but du FBI était de faire comprendre à la communauté internationale que la recherche en sécurité informatique pouvait les conduire en prison, le résultat semble atteint.



Car à un moment où à un autre, le plus blanc des white hats ne pourra avancer dans sa recherche sans flirter avec la loi. Je veux dire que certains logiciels malveillants ne se lancent que lorsqu’ils sont hors d’un bac à sable, et que leur fonctionnement même peut conduire ceux qui l’ont lancé dans une situation inconfortable vis-à-vis de la loi.



En France, rien qu’exploiter les données d’une faille venue d’ailleurs peut être considéré comme du recel d’atteinte à un STAD. Or, cela semble parfois indispensable pour comprendre les pirates et apprendre à s’en protéger. Autant dire que rester dans le cadre de la loi est dans la pratique impossible, à moins de travailler au sein des forces de l’ordre.



Avec les récents rançongiciels basés sur les outils fuités de la CIA, on a pu découvrir des Etats-Unis enclins à exploiter les failles dans un cadre offensif, plutôt qu’à en protéger ses citoyens. Avec l’arrestation par le FBI de l’un des chercheurs ayant empêché l’un de ces rançongiciels de faire des dégâts, on peut constater l’hostilité des Etats-Unis à l’égard de la communauté de chercheurs susceptibles de les empêcher de nuire. On dirait que les Etats-Unis se moquent de la mauvaise réputation qu’ils sont en train d’acquérir. Le développement des armes numériques semble être une priorité absolue.



À terme, le pays risque de connaître une fuite de cerveaux. La question est de savoir quelle destination est susceptible de les accueillir. En attendant, les chercheurs légitimes risquent de se cacher derrière les écrans de fumée que sont les sociétés de sécurité informatique qui rachètent en toute discrétion les failles pour les revendre au plus offrant sur ce qu’il est coutume d’appeler le marché gris…

votre avatar

J’ai autant confiance dans ce chercheur que j’ai confiance dans le FBI.



C’est à dire que les deux sont surement coupables. <img data-src=" />

votre avatar

Tout le monde a l’air très étonné de cette arrestation. J’espère que le FBI ne l’a pas arrêté sans preuve…

votre avatar







Carpette a écrit :



Mais encore ?





Je ne sais pas lui, mais moi j’y ai vécu pendant 2 ans. Et pas dans une banlieue chic surprotégée ou dans des zones touristiques.

Entre les controles douaniers à l’entrée du pays qui ressemblent à un concours de roulettes russes (si tu tombes sur un type mal luné qui comprend rien à ton accent c’est mort)

Entre leurs sherifs en mode cowboy (je me suis fait arrêter en pleine nuit sur la route avec flingue sur la tempe et fouille au corps parcequ’un de mes phares ne fonctionnait pas)

Entre les armes qui circulent partout (les faits divers qu’on peut avoir au compte goutte en France ne sont rien en comparaison de ce qui se passent réellement la bas)

Entre leur système judiciaire qui fait que si t’as pas une thune t’es mort

Entre leur système de santé qui fait que si t’as pas une thune t’es mort aussi

etc. etc.


votre avatar

Je sais pas mais compare au moins les faits divers avec un équivalent en taille au hasard l’union européenne

votre avatar







carbier a écrit :



Je ne sais pas lui, mais moi j’y ai vécu pendant 2 ans. Et pas dans une banlieue chic surprotégée ou dans des zones touristiques.

Entre les controles douaniers à l’entrée du pays qui ressemblent à un concours de roulettes russes (si tu tombes sur un type mal luné qui comprend rien à ton accent c’est mort)

Entre leurs sherifs en mode cowboy (je me suis fait arrêter en pleine nuit sur la route avec flingue sur la tempe et fouille au corps parcequ’un de mes phares ne fonctionnait pas)

Entre les armes qui circulent partout (les faits divers qu’on peut avoir au compte goutte en France ne sont rien en comparaison de ce qui se passent réellement la bas)

Entre leur système judiciaire qui fait que si t’as pas une thune t’es mort

Entre leur système de santé qui fait que si t’as pas une thune t’es mort aussi

etc. etc.





T’etais dans un etat du sud non ?

Les 3 derniers point sont connus, ce n’est pas une surprise.



Les controles douaniers c’est dans bien des pays comme ca (ca m’est arrive je ne sais cb de fois). Par contre je ne me suis jamais fait menace jusqu’ici. Flingue sur la tempe, vraiment ?

&nbsp;


Le chercheur ayant ralenti WannaCrypt arrêté par le FBI, pour un malware bancaire

  • Arrestation surprise

  • La piste Kronos

  • Un certain scepticisme dans la communauté des chercheurs

  • Pas d'avocat ni de visites

Fermer