Le héros qui a stoppé WannaCry arrêté aux Etats-Unis et inculpé de piratage dans une autre affaire

Ses amis n’avaient plus de nouvelles depuis 24 heures. L’expert britannique en cybersécurité Marcus Hutchins, le héros accidentel qui avait contribué à stopper la propagation du ransomware WannaCry au printemps dernier, a été arrêté par le FBI mercredi à Las Vegas.

Agé de 22 ans, celui qui est surtout connu en ligne sous son pseudo @MalwareTech a été inculpé de six chefs d’accusation liés à des actes de piratage. Il est notamment accusé d’avoir participé à la création et à la distribution du trojan Kronos, un malware qui cible les banques depuis 2014. Une seconde personne dont l’identité n’a pas été révélée a été également été inculpée.

Un malware créé en 2014

Selon le procès-verbal publié par le département américain de la Justice, Marcus Hutchins est accusé d’avoir créé le trojan Kronos, conçu pour dérober des identifiants bancaires, en 2014, puis de l’avoir mis à jour en 2015. La seconde personne est accusée d’avoir fait la promotion du malware sur AlphaBay, le bazar du dark Web récemment fermé par les autorités. Une version de Kronos y a été vendue pour 2.000 dollars en 2015.

Les autorités américaines se sont-elles trompées de personne ? C’est ce que croit son jeune compère britannique Andrew Mabbit : « Je refuse de croire les accusations contre @MalwareTechBlog. Ce n’est pas le MT (MalwareTech) que je connais. Il a passé sa carrière à stopper les malwares, pas à les créer. » L’organisation américain Electronic Frontier Fondation, qui défend la liberté sur Internet, a fait part de son « extrême inquiétude » et se « penche sur la question ». « En tant que codeur dont le code est parfois utilisé dans des virus, cela m’inquiète », écrit l’informaticien Rob Graham. Ce qu’il décrit est une zone grise du droit : certains freelancers acceptent en effet des contrats sans poser de question, et leur code peut se retrouver dans un virus.

Une carrière courte

Marcus Hutchins revenait de Las Vegas après avoir participé à la conférence DEF CON, rendez-vous annuel incontournable pour les hackers et les experts en cybersécurité. Selon le site The Outline, Hutchins et ses amis avaient loué une luxueuse villa sur Airbnb pour 1.900 dollars par jour. Sur Twitter, celui qui disait récemment vivre modestement chez ses parents a également publié la photo d’une Lamborghini louée pour la journée.

Profiter de la vie n’est cependant pas un signe de culpabilité, et Hutchins a gagné un prix de 10.000 dollars après avoir stoppé la propagation de WannaCry. Il avait repéré une adresse Internet dans le code du logiciel et réussi à enrayer la machine en achetant le nom de domaine pour 10 dollars.

En mai dernier, Le Figaro Magazine lui avait consacré un article intitulé : « Un hacker devenu chevalier blanc ». Selon les tabloïds britanniques, Marcus Hutchins avait notamment été suspendu au lycée, accusé d’avoir piraté l’infrastructure de l’établissement. Peu connu avant son coup d’éclat du printemps, il travaille depuis un an pour l’entreprise californienne de sécurité Kryptos Logic. On attend plus de détails des autorités américaines ce vendredi. Comme le rélève Nick Weaver, expert en sécurité à Berkeley, le département de la Justice n'a, pour l'instant, pas apporté de preuve.