Marcus Hutchins, más conocido como MalwareTech, ha sido condenado a «tiempo cumplido» y un año de lanzamiento supervisado para desarrollar y vender el malware bancario Kronos.
Sí, Hutchins no irá a prisión, el juez de distrito JP Stadtmueller falló hoy en el tribunal del condado de Milwaukee, después de describir su buen trabajo como «demasiados aspectos positivos en el otro lado del libro de contabilidad».
En respuesta a la sentencia de hoy, Hutchins dijo : «¡Sentenciado a tiempo cumplido! Increíblemente agradecido por la comprensión y la indulgencia del juez, la maravillosa carta de carácter que todos ustedes enviaron y todos los que me ayudaron durante los últimos dos años, tanto financiera como emocionalmente».
Marcus Hutchins, de 25 años, es el mismo analista de malware británico que ganó notoriedad en los círculos de ciberseguridad por «accidentalmente» ayudar a detener el brote de WannaCry ransomware en 2017 que causó estragos en más de 150 países y derribó a compañías de todas las industrias.
Hutchins fue arrestado por el FBI en agosto de 2017 en el Aeropuerto Internacional de Las Vegas cuando se dirigía a su casa en Inglaterra después de asistir a la conferencia de piratería de DefCon en Las Vegas por su presunto papel en la creación y distribución de Kronos entre 2014 y 2015.
Kronos es un troyano bancario que Hutchins creado, que describió hoy en el tribunal como una de las «malas decisiones» que tomó cuando era un adolescente y que «lamenta profundamente» su conducta y el daño causado.
El malware Kronos ha sido diseñado para robar las credenciales bancarias y la información personal de las víctimas de sus computadoras comprometidas, que se vendieron por $ 7,000 en los foros en línea de Rusia.
El año pasado, se desveló una acusación revisada de reemplazo en Wisconsin acusando a Hutchins y a otro conspirador aún no identificado de crear y promocionar no solo Kronos, sino también por vender otro malware, llamado UPAS Kit, en la web oscura.
El kit de UPAS es un virus Spybot que intercepta, recopila y extrata, sin autorización, información personal, incluidos los detalles de las tarjetas de crédito, de computadoras infectadas que utilizan un capturador de formularios e inyecciones web. Fue anunciado para precios que oscilaron por encima de $ 1,000 en 2012.
Inicialmente, Hutchins se declaró inocente en una audiencia judicial en agosto de 2017 en Milwaukee y fue liberado con una fianza de $ 30,000 mientras esperaba el juicio.
Sin embargo, en abril de este año, Hutchins se declaró culpable de dos cargos de crear y distribuir el malware, que en total conlleva una sentencia máxima de 10 años de prisión, $ 250,000 en multas y hasta un año de libertad supervisada.
En ese momento, Hutchins dijo : «después de haber crecido, he estado usando las mismas habilidades que usé hace varios años con fines constructivos. Seguiré dedicando mi tiempo a mantener a las personas a salvo de los ataques de malware».
Ahora, hoy en la corte, aunque Hutchins aceptó su papel en la creación del malware, el fiscal no pudo mostrar cuánto daño realmente hizo Kronos.
Además, citando su papel para detener a WannaCry y su contribución para mantener a las personas seguras, el juez terminó dictando una sentencia más baja a Hutchins.
La sentencia no incluye el tiempo en la cárcel, ya que el juez dijo que Hutchins ya cumplió su condena en Los Ángeles y puede irse a casa con menos de un año de libertad supervisada.
Fuente: thehackernews.com