Что мы знаем о Маркусе Хатчинсе? На удивление мало. До истории с WannaCry о нем вообще ничего не было слышно, но тут его прославил блестящий ход со стоп-доменом. Парень порылся в коде троянца, нашел механизм самоуничтожения при получении ответа с захардкоденного домена, зарегал домен (затраты составили $10) и сумел существенно затормозить эпидемию Воннакрая.

Живет в Великобритании, работает в некоей компании Malwaretech. Ну, или сам он и есть Malwaretech. Судя по его сайту, Маркус с 2013 года реверсит вредоносный код и публикует неплохие исследования. Недавно запустил публичный ботнет-трекер, где можно посмотреть активность наиболее знаменитых ботнетов. В целом создается впечатление молодой, подающей надежды «белой шляпы».

Юное дарование приехало в Лас-Вегас – там как раз проходят конференции Black Hat и Defcon. И тут выяснилось, что [парня заждались в окружном суде восточного Висконсина][1], причем с достаточно серьезными обвинениями на руках. [Обвинительный акт][2] содержит шесть пунктов, вменяемых Маркусу. Все они сводятся к тому, что Маркус Хатчинс, на пару с неназванным лицом ответственен за создание и распространение банковского троянца [Kronos][3].
[Читать дальше →][4]

[1]: https://threatpost.com/wannacry-hero-arrested-one-of-two-charged-with-distribution-of-kronos-malware/127186/
[2]: https://www.justice.gov/opa/press-release/file/986606/download
[3]: https://threatpost.com/new-kronos-banking-malware-advertised-on-russian-forums/107210/
[4]: https://habrahabr.ru/post/334934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut