Marcus Hutchins, más conocido como MalwareTech, ha sido condenado a "tiempo cumplido" y un año de vigilancia supervisada por desarrollar y vender el malware bancario Kronos.
Sí, Hutchins no irá a prisión, el juez de distrito JP Stadtmueller falló hoy en el tribunal del condado de Milwaukee.
Sentenced to time served! Incredibly thankful for the understanding and leniency of the judge, the wonderful character letter you all sent, and everyone who helped me through the past two years, both financially and emotionally.— MalwareTech (@MalwareTechBlog) 26 de julio de 2019
En respuesta a la sentencia de hoy, Hutchins dijo : "¡Condenado por el tiempo cumplido! Increíblemente agradecido por la comprensión y la indulgencia del juez, la maravillosa carta de carácter que todos ustedes enviaron y todos los que me ayudaron durante los últimos dos años, tanto financiera como emocionalmente".
Marcus Hutchins, de 25 años, es el mismo analista de malware británico que ganó notoriedad en los círculos de ciberseguridad por "accidentalmente" ayudar a detener el brote de WannaCry ransomware en 2017 que causó estragos en más de 150 países y derribó a compañías de todas las industrias.
Hutchins fue arrestado por el FBI en agosto de 2017 en el Aeropuerto Internacional de Las Vegas cuando se dirigía a su casa en Inglaterra después de asistir a la conferencia de piratería DefCon en Las Vegas por su supuesto papel en la creación y distribución de Kronos entre 2014 y 2015.
Kronos es un troyano bancario que Hutchins creó, que describió hoy en el tribunal como una de las "malas decisiones" que tomó cuando era adolescente y que "lamenta profundamente" su conducta y el daño causado.
El malware Kronos ha sido diseñado para robar las credenciales bancarias y la información personal de las víctimas de sus computadoras comprometidas, que se vendieron por $ 7,000 en los foros en línea de Rusia.
El año pasado, se desveló una acusación superada revisada en Wisconsin que acusaba a Hutchins y otro co-conspirador aún no identificado de crear y promocionar no solo a Kronos sino también a la venta de otro malware, llamado UPAS Kit, en la web oscura.
El kit de UPAS es un virus Spybot que intercepta, recopila y extrae, sin autorización, información personal, incluidos los detalles de las tarjetas de crédito, de computadoras infectadas que utilizan un capturador de formularios e inyecciones web. Se anunció que los precios oscilaban por encima de los $ 1,000 en 2012.
Inicialmente, Hutchins se declaró inocente en una audiencia judicial en agosto de 2017 en Milwaukee y fue liberado con una fianza de $ 30,000 mientras esperaba el juicio.
Sin embargo, en abril de este año, Hutchins se declaró culpable de dos cargos por crear y distribuir el malware, que en total conlleva una sentencia máxima de 10 años en prisión, $ 250,000 en multas y hasta un año de libertad supervisada.
En ese momento, Hutchins dijo : "después de haber crecido, he estado usando las mismas habilidades que usé hace varios años con fines constructivos. Seguiré dedicando mi tiempo a mantener a las personas a salvo de los ataques de malware".
Ahora, hoy en la corte, aunque Hutchins aceptó su papel en la creación del malware, el fiscal no pudo mostrar cuánto daño realmente hizo Kronos.
Además, citando su papel en la detención de WannaCry y la contribución para mantener a las personas seguras, el juez terminó dando a Hutchins una sentencia más baja.
La sentencia no incluye el tiempo en la cárcel, ya que el juez dijo que Hutchins ya cumplió su condena en Los Ángeles y puede irse a casa con menos de un año de libertad supervisada.
