Den britiske sikkerhetsforskeren Marcus Hutchins ble et kjent navn etter at han var sterkt medvirkende i å stanse den svært skadelige utpressingsprogramvaren WannaCry som herjet på nettet tilbake i 2017.
Det mange ikke var klar over var at Hutchins selv hadde stått bak et ondsinnet program, en trojaner kalt Kronos, som rettet seg mot banker.
Slipper unna fengsel
Hutchins ble arrestert av FBI i 2017 og tiltalt for å ha skapt Kronos-programvaren, noe han ifølge påtalemyndighetene risikerte hele 10 år i fengsel for. Sikkerhetsforskeren innrømmet selv å ha stått bak skadevaren, som digi.no meldte tidligere i år.
Som blant andre TechCrunch melder har en dommer i USA imidlertid nå bestemt at Hutchins ikke skal i fengsel. I stedet har han sluppet ut under tilsyn i ett år, og mannen har også anledning til å reise tilbake til hjemlandet Storbritannia.
Dommeren la blant annet til grunn Hutchins' unge alder da han spredte den ondsinnede programvaren, og ikke minst de viktige bidragene han har stått bak når det gjelder bekjempelse av ondsinnet programvare siden den gang.
Marcus Hutchins, som regnes som en av verdens fremste sikkerhetsforskere innen skadevare, er best kjent under navnet MalwareTech og driver en hjemmeside hvor han legger ut informasjon omkring ondsinnet programvare på jevnlig basis.
Han driver også en Twitter-side med mange følgere hvor han på fredag la ut en melding hvor han uttrykte takknemlighet for dommerens velvilje og overfor alle som har bistått.
Skal bruke kunnskapene konstruktivt
Da Hutchins tidligere i år innrømmet å stått bak Kronos har han nå «vokst opp», og de samme ferdighetene som han tidligere misbrukte skal kun brukes til konstruktive formål. Han akter å dedikere tiden sin til å beskytte folk mot skadevareangrep.
Det er ganske vanlig at «snille hackere», såkalte «hvit hatt»-hackere, lager skadevare for å avdekke sårbarheter og forbedre sikkerhetsteknologien, men Kronos-programvaren som Hutchins laget ble altså brukt til ondsinnede formål.
_logo.svg.png){kind=logo}
Kronos ble laget og først distribuert i 2014 og fungerte ifølge Kaspersky Lab-eide Threatpost ved å stjele innloggingsinformasjon og andre akkreditiver, samt bruke webinjisert for å modifisere nettbanksidene som ofrene ser i sin nettleser.
Så snart offeret logger seg inn, ser skadevaren etter ytterligere informasjon som om offeret, inkludert minibankkoder eller personlig informasjon som kan gjøre det enklere å besvare sikkerhetsspørsmål. Programvare forsvant en stund fra radaren, men dukket opp igjen i 2015, som blant andre Security Intelligence rapporterte.
Les også: Hackere stjal informasjon om russiske planer om å deanonymisere Tor »
