阻擋WannyCry的駭客Marcus Hutchins,法院決定將功贖罪判他免服早年網路罪行

因成功阻擋WannyCry惡意程式的散布而成為英雄的Marcus Hutchins,由於年輕時曾撰寫及銷售金融木馬,遭到檢察官起訴,不過美國法官在上周判決,念在Hutchins當時還年輕,之後也改邪歸正,於是只判處他一年的監督釋放(supervised release),得以不用入獄服刑

來自英國的Hutchins曾在2014年打造並出售Kronos金融木馬,該木馬程式可以蒐集使用者造訪金融網站的帳號及密碼,再將它們傳送到駭客所控制的伺服器,受害者遍布美國、加拿大、波蘭、法國及英國等。

不過,Hutchins後來建立了大功,在WannaCry勒索蠕蟲在2017年5月造成全球災情時,發現了WannaCry內含銷毀機制,該機制會連至一個網域名稱,若偵測該站沒有運作就會加密電腦資料,但該網域卻無人註冊,於是Hutchins註冊了該網域並維持網站的運作,成功阻止了WannaCry的勒索能力,讓他成為資安社群的英雄。

美國是在2017年的8月,趁著Hutchins前往美國參加黑帽安全會議時逮捕了他,並將他移送法辦,承認打造及散布惡意程式的Hutchins所面臨的最高刑期為10年。

美國法官J. P. Stadtmueller認為,Hutchins犯罪時才20歲,後來也改邪歸正,輕判是為了向大眾宣告,擁有類似Hutchins天份的人,應該利用自己的技能來提出解決方案,因為這是消弭目前嚴重不足之安全協定的唯一途徑。

Hutchins先前已表達自己的懊悔,在得知法官的判決之後,也在Twitter上感謝法官的寬容,並謝謝那些在這兩年間伸出友誼之手的支持者。

原文來自 iThome Online