"Người hùng WannaCry" có nguy cơ đi tù 10 năm vì tạo ra malware

Marcus Hutchins, anh chàng được biết đến khi cứu thế giới khỏi ransomware WannaCry cách đây 2 năm đã bị bắt với cáo buộc chế tạo và phát tán malware nhiều năm trước khi trở thành nhà nghiên cứu bảo mật.

Chàng trai 22 tuổi đã "ngăn chặn" WannaCry, mã độc nguy hiểm nhất thế giới hiện nay

"Tôi rất tiếc với những hành động này và xin nhận trách nhiệm cho những sai lầm của bản thân. Khi trưởng thành, tôi mới biết sử dụng những kỹ năng của mình cho mục đích xây dựng đúng đắn. Tôi sẽ tiếp tục đóng góp thời gian của mình nhằm giúp mọi người an toàn trước phần mềm độc hại", Hutchins chia sẻ trên website của mình.

Theo ZDNet, Hutchins đã thừa nhận hai tội danh về việc tham gia phát triển, phát tán phần mềm độc hại, đồng thời tiếp tục hỗ trợ và phân phối chúng. Với mỗi tội danh, Hutchins có thể đối mặt án tù lên đến 5 năm và khoản tiền phạt 250.000 USD.

Hutchins bị bắt tại sân bay quốc tế Las Vegas từ tháng 8/2017 khi chuẩn bị trở về Anh sau hội nghị an ninh của Black Hat và DEF CON. Hutchins bị buộc tội phát triển hai phần mềm độc hại nhắm vào các ngân hàng tên là Kronos và UPAS-Kit. Ngoài Hutchins còn có đồng phạm chưa rõ tên thật, chỉ biết nickname là "Vinny", "VinnyK" và "Aurora123" thông qua các tài khoản quảng cáo, buộn bán malware trên mạng từ tháng 6/2012 đến tháng 9/2015. Đây là khoảng thời gian trước khi Hutchins trở thành nhà nghiên cứu bảo mật, được mệnh danh là "người hùng WannaCry".

Lệnh bắt gây tranh cãi

Việc bắt giữ Hutchins đã gây ra nhiều tranh cãi. Anh cho biết mình bị bắt trong lúc thiếu ngủ và say xỉn, còn FBI đã nói dối anh về mục đích thực sự của cuộc thẩm vấn. Luật sư của Hutchins cũng cho rằng anh phạm tội vào thời điểm còn là trẻ vị thành niên.

Các công tố viên sau đó đưa ra thêm tội danh mới về phát triển mã độc UPAS-Kit, và khẳng định Hutchins đã nói dối FBI trong khi thẩm vấn. Nhiều chuyên gia pháp lý cho rằng những cáo buộc này là "lố bịch".

Cuối cùng, Hutchins và các luật sư đã thất bại. Hiện anh đã được tại ngoại, vẫn đang ở Los Angeles trong khi chờ phiên xét xử chính thức diễn ra, đồng thời bị cấm làm cho công ty cũ (công ty an ninh mạng Kryptos Logic có trụ sở tại Mỹ). Hiện Hutchins đang dành thời gian chia sẻ các kỹ năng phân tích mã độc cho các cộng đồng trên internet.

Trong thời gian sau khi bị bắt, Hutchins cũng đăng tải các hướng dẫn và video phân tích mã độc. Anh vẫn được xem là một trong những nhà nghiên cứu bảo mật tài năng nhất hiện nay.

Phúc Thịnh