在2017年5月12日，英国安全研究人员马库斯·哈钦斯(@MalwareTech)发现了一个“杀死开关”，阻止了WannaCry勒索软件的传播，被视为一位安全领域的英雄。

当时他花了几美元去注册隐藏在WannaCry中的一个域名。这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播，那么就可以激活开关。根据开关机制，恶意软件会向长域名发送请求，如果请求得到响应，表明该域名已经上线，那么删除开关就会生效，恶意软件就将停止传播。

当年他表示：“我发现这个域名没有注册，我的想法是，‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后，该域名收到了每秒数千次的连接请求。

然而不久之后他被联邦调查局逮捕，因为他创建并销售了Kronos恶意软件。现在，他面临更多指控，其中包括向联邦调查局撒谎。

去年的指控称他在2014年和2015年创建了Kronos银行木马，检察官现在指控他制造了一个单独的称为UPAS套件的恶意软件。

检察官称，UPAS套件于2012年创建，并于同年7月由哈钦斯出售给使用假名Aurora123的人。它使用表单采集和Web注入来拦截和收集来自受保护电脑的个人信息，允许未经授权从受保护电脑中泄露信息。该恶意软件能够安静地安装并且不会惊动各种防病毒引擎。

另一项新的指控称，马库斯·哈钦斯在2017年8月被捕后向联邦调查局特工撒谎。据称，他告诉特工，他不知道他的代码是Kronos的一部分，但他后来承认在2014年创建和销售恶意软件。联邦调查局说这证明他最初撒谎。

哈钦斯的律师布赖恩克莱因将新的起诉书形容为“无价值”。当哈钦斯在拉斯维加斯参加Def Con黑客会议后,准备在机场准备离开时美国（再次提醒，有事的别没事去参加FBI抓捕大会）时遭到 FBI 逮捕，被控开发、传播和维护了银行木马 Kronos，他的逮捕与暗网市场 AlphaBay 的关闭有关。

马库斯·哈钦斯2017年在法庭上没有认罪，被保释后，朋友和家人成功筹集了3万美元。他现在已经花去10万美元的律师费用。

然而，就在这周五，哈钦斯对两项黑客行为表示认罪。

根据认罪，这些罪名最高可判处5年徒刑，罚款250,000美元及监管释放长达1年。

随后其在twitter发表了通告文章

“正如您可能知道的那样，我已经承认了两项与我在安全职业生涯之前写恶意软件有关的指控。我对这些行为感到遗憾，并对我的错误承担全部责任。从小就长大了，我已经使用了几年前我误用的相同技能用于建设性目的。我将继续花时间让人们免受恶意软件攻击。”

在其表示对关怀他的人表示感谢之外

并再次表示，自己所作的一切由自己承担，但请不要散播虚假信息

这是这名“英雄”的恶意代码研究网站，也许将好几年都不会更新了吧。

https://www.malwaretech.com

对于他阻止了一场网络安全灾难，我们报以感恩。但对于他制造并卖出的恶意软件，我们却不能认可其行为。

“英雄”和“恶意软件制造者”两个名号，一个是帮助用户，一个是协助窃取用户信息，不知看客心里是怎么衡量这两种称号出现在一个人身上呢？

不过在我心中，作为一个曾经亲身经历过那场“灾难”的人，

在得知Wannacry不会再传播的那一瞬间，对他只有感谢二字。

当然，其实一开始哈钦斯一直坚称没有创建和出售，到过了一年后的认罪，中间到底发生了什么，我们不得而知，毕竟，这涉美。

判决书PDF下载地址如下，有兴趣可以下载阅读：

https://www.courtlistener.com/recap/gov.uscourts.wied.77855/gov.uscourts.wied.77855.124.0.pdf

近期看点(点击即可)：

欢迎下方长按识别二维码关注本公众号

更多情报和数据，请关注公众号，点击菜单栏，扫码加入知识星球

感谢您的关注和转发

右下角

朕已阅