Marcus Hutchins, ingénieur britannique de 22 ans, avait contribué à la neutralisation du logiciel malveillant WannaCry qui avait rançonné des entreprises dans 150 pays en mai dernier. Il a été arrêté mercredi à Las Vegas pour avoir distribué, entre 2014 et 2015, un malware qui récoltait les informations des transactions bancaires en ligne dans plusieurs pays, dont la France.
Il avait joué un rôle clé dans la neutralisation du rançongiciel WannaCry. Marcus Hutchins, le jeune britannique de 22 ans, devenu héros éphémère d’internet en mai dernier après avoir stoppé le virus WannaCry, a été appréhendé mercredi à Las Vegas par le FBI. Il est inculpé pour avoir créé un logiciel malveillant (malware) dans le but de voler des informations bancaires.
Connu sous le nom de « Malwaretech », Marcus Hutchins était à Las Vegas à l’occasion du grand rassemblement des pirates informatiques Def Con, selon le ministère de la justice américain, rapporte Le Monde avec l’AFP.
Dark Net
Il était recherché dans le Wisconsin car il aurait distribué pendant un an, entre 2014 et 2015, un logiciel malveillant surnommé « Kronos », encore actif fin 2016. Ce malware permettait de saisir les données des cartes bancaires et les informations des transactions en ligne. Kronos aurait été activé dans plusieurs pays, dont le Canada, l’Allemagne, la France, la Grande-Bretagne et la Pologne.
Marcus Hutchins aurait proposé à la vente sur le dark web ce logiciel de piratage, selon l’acte d’accusation. Le Monde rapporte que des avocats de l’Organisation Non Gouvernementale (ONG) Electronic Frontier Foundation cherchent à entrer en contact avec Marcus Hutchins. Plusieurs experts de cybersécurité ont rapporté à la presse américaine qu’ils ne croient pas en la culpabilité du jeune homme.
Faille de sécurité
En mai dernier, le rançongiciel WannaCry avait neutralisé 200 000 ordinateurs dans 150 pays. Le virus s’était répandu par des messages malveillants et avait affecté des usines, des hôpitaux… Le programme scannait le disque dur de ses victimes et s’était répandu sur des ordinateurs munis d’un système d’exploitation Windows mal mis à jour. C’est par cette mauvaise mise à jour que le malware pouvait tirer parti des failles de sécurité découvertes par la NSA et rendues publiques par des hackers. Le logiciel aurait rapporté 140 000 dollars à ses créateurs.
Marcus Hutchins était devenu un héros malgré lui, selon ses propres termes. En effet, le jeune homme avait découvert par hasard un mécanisme d’arrêt d’urgence dans le code du logiciel. En enregistrant un nom de domaine, raconte Le Monde, il avait activé ce mécanisme d’arrêt d’urgence et mis un terme à la progression du virus.
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits