Marcus Hutchins, o pesquisador de segurança que ficou conhecido por interromper o ataque ransomware WannaCry, se declarou culpado de acusações relacionadas a um malware que não tem relação com ciberataque de 2017.

“Como vocês já devem saber, me declarei culpado por duas acusações relacionadas a escrever um malware anos antes da minha carreira na área de segurança”, disse Hutchins em um comunicado no website dele. “Me arrependo dessas ações e aceito total responsabilidade pelos meus erros. Como amadureci, tenho utilizado as mesmas capacidades que usei há anos atrás para propósitos construtivos.”

De acordo com o acordo judicial registrado no Distrito Oriental de Wisconsin, o pesquisador britânico concordou em se declarar culpado de duas das dez acusações, enquanto as outras oito foram retiradas do processo. Cada acusação faria com que ele pegasse até cinco anos de prisão e pagasse multas de até US$ 250 mil, embora o acordo judicial afirme que “aceitar a responsabilidade” poderia contribuir para uma sentença mais leve.

Hutchins foi acusado de desenvolver, em parceria com outra pessoa identificada no processo apenas como “Vinny”, a disseminação dos malwares UPAS-Kit e Kronos — este último tem sido usado há alguns anos para roubo de informações bancárias. Esta atividade ocorreu entre julho de 2012 e setembro de 2015, de acordo com os documentos, portanto anos antes de Hutchins ter sido creditado como a pessoa que conseguiu interromper o ataque WannaCry.

Caso você não se lembre, o WannaCry era um ataque de ramsomware que explorava uma falha no Windows. Ao infectar um computador, ele criptografava os dados do computador da vítima e exigia um resgate para devolver os dados. Ele conseguiu parar o ataque ao registrar um domínio e, posteriormente, a Microsoft lançou atualizações que preveniam a ação do malware.

O pesquisador foi preso pelo FBI em 2017, meses após conseguir interromper o WannaCry, justamente por ter criado o Kronos. No ano passado, houve outra acusação relacionada ao UPAS-Kit. Apesar de ter se declarado culpado, Hutchins chamou as acusações de “besteira”.

De acordo com o ZDNet, Hutchins está em Los Angeles sob fiança e aguarda um julgamento, programado para o fim deste ano. Em uma declaração na semana passada, o pesquisador disse que “continuará dedicando seu tempo em manter as pessoas seguras contra ataques de malware”.

[ZDNet]