Hacker khét tiếng giúp ngăn chặn WannaCry chính thức không bị phạt tù

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Án phạt cho MalwareTech

Thẩm phán cuối cùng đã tuyên án một năm phóng thích có giám sát và không bao gồm phạt tù cho Marcus Hutchins, thường được biết đến với tên gọi MalwareTech nhờ những đóng góp giúp ngăn chặn ransomware Wannacry hồi 2 năm trước. Hutchins bị cáo buộc và xét xử liên quan tới hành vi phát triển và bán phần mềm độc hại nhắm vào các ngân hàng Kronos.

Chính xác là Hutchins sẽ không phải đi tù. Thẩm phán J.P. Stadtmueller của Hoa Kỳ mới đây đã ra phán quyết tại Tòa án Hạt Milwaukee, sau khi xét thấy những đóng góp tích cực của Hutchins trong việc ngăn chặn sự lây lan khủng khiếp của mã độc WannaCry.

Phản hồi về phán quyết của tòa án, Hutchins tỏ rõ sự phấn khích và không quên bày tỏ niềm biết ơn sâu sắc đối với những hiểu biết và khoan hồng của thẩm phán. Đồng thời Hutchins cũng không quên gửi lời cảm ơn tới những người đã giúp đỡ mình cả về mặt vật chất và tinh thần trong suốt hai năm qua.

Hutchins đã đóng góp vào việc ngăn chặn ransomware WannaCry hồi 2017

Marcus Hutchins, 25 tuổi, là nhà phân tích phần mềm độc hại người Anh cũng là người nổi tiếng trong giới an ninh mạng vì đã “vô tình” giúp ngăn chặn sự bùng phát của ransomware WannaCry vào năm 2017. Đó là thời điểm mã độc này đang lan rộng và tàn phá hệ thống an ninh mạng của các công ty thuộc tất cả các lĩnh vực trên hơn 150 quốc gia.

Hutchins đã bị FBI bắt giữ vào tháng 8 năm 2017 tại Sân bay Quốc tế Las Vegas trên đường trở về Anh sau khi tham dự hội nghị hacking DefCon ở Las Vegas với cáo buộc tạo và phân phối malware Kronos từ năm 2014-2015.

Kronos là một trojan ngân hàng (chương trình phần mềm ác tính) mà Hutchins đã tạo ra. Tại phiên tòa xét xử, Hutchins bày tỏ sự tiếc nuối đối với những “quyết định tồi tệ” thời niên thiếu của bản thân cũng như sự “hối hận sâu sắc” về những hành vi và tác hại mà mình đã gây ra.

Phần mềm độc hại Kronos được thiết kế để đánh cắp xác nhận ủy nhiệm của ngân hàng và thông tin cá nhân của nạn nhân từ các máy tính bị xâm nhập. Những thông tin này đã được bán với mức giá 7.000 đô la trên các diễn đàn trực tuyến của Nga.

Chia sẻ của Marcus Hutchins (MalwareTech)

Hutchins và đồng phạm bị kết án với hai tội danh

Năm ngoái, tại Wisconsin (một tiểu bang miền Trung Tây Hoa Kỳ), một bản cáo trạng thay thế sửa đổi không được công bố đã cáo buộc Hutchins và một người đồng mưu chưa xác định danh tính về hành vi chế tạo và quảng bá Kronos và một phần mềm độc hại khác có tên là UPAS Kit trên web đen.

UPAS Kit là một loại virus Spybot ngăn chặn, thu thập và kiểm tra trái phép thông tin cá nhân, bao gồm cả thông tin thẻ tín dụng từ các máy tính bị nhiễm bằng cách sử dụng trình lấy mẫu và tiêm web. Mức giá trên quảng cáo dành cho loại virus này dao động ở mức trên $ 1.000 trở lại vào năm 2012.

Hutchins ban đầu đã phủ nhận các tội danh tại phiên tòa vào tháng 8 năm 2017 tại Milwaukee và được tại ngoại sau khi đóng mức phí bảo lãnh 30.000 đô la trong khi chờ xét xử.

Hutchins đã thừa nhận tội trạng tại tòa án

Tuy nhiên, vào tháng Tư năm nay, Hutchins đã thừa nhận hành vi phạm tội đối với hai tội danh tạo và phát tán phần mềm độc hại. Tính tổng cộng Hutchins có thể phải lĩnh một bản án tối đa 10 năm tù giam, nộp phạt hành chính 250.000 đô la và một năm phóng thích có giám sát.

Vào thời điểm đó, Hutchins cho biết đã đủ chín chắn và cam kết sẽ sử dụng các kỹ năng của bản thân cho các mục đích mang tính xây dựng (như việc ngăn chặn WannaCry). Đồng thời, Hutchins khẳng định sẽ tiếp tục dành thời gian của mình để giúp mọi người an toàn trước các cuộc tấn công malware.

 Mới đây tại tòa án, mặc dù Hutchins đã thừa nhận vai trò của mình trong việc tạo ra phần mềm độc hại, nhưng công tố viên đã không thể chỉ ra mức độ thiệt hại mà Kronos đã thực sự gây ra trên thực tế.

Đồng thời, với vai trò quan trọng trong việc ngăn chặn WannaCry và những đóng góp tích cực để giữ an toàn cho mọi người, cuối cùng thẩm phán đã dành cho Hutchins một mức án thấp hơn.

Việc tuyên án không bao gồm thời gian ngồi tù, vì thẩm phán cho biết Hutchins đã trải qua thời gian thụ án trong khi bị bắt giữ ở Los Angeles. Cuối cùng, Hutchins đã có thể về nhà với mức phạt một năm phóng thích có giám sát.

THN