Vào thời điểm năm 2017, Marcus Hutchins được xem là anh hùng, người có công lớn trong việc ngăn chặn mã độc tống tiền WannaCry khi nhanh chóng phát hiện và mua lại tên miền kill-switch vốn được WannaCry sử dụng để lây nhiễm. Cũng cùng năm này, Marcus đã bị FBI bắt giữ khi đang trên đường trở về nhà từ hội nghị bảo mật DEFCON diễn ra ở Las Vegas về các cáo buộc phát tán mã độc nhắm vào ngân hàng.
Sau 2 năm phủ nhận những cáo buộc, hacker trẻ tuổi này vừa chính thức thừa nhận 2 tội danh liên quan tới hành vi viết mã độc ngân hàng vào năm 2014.
Marcus Hutchins từng được ca tụng là anh hùng trước khi thừa nhận các cáo buộc. (Ảnh: Chris Ratcliffe/Bloomberg via Getty Images)
Theo một bản cáo trạng được bồi thẩm đoàn thuộc tòa án quận phía đông bang Wisconsin đưa ra thì Hutchins bị tình nghi phát triển, chia sẻ và là chủ mưu phát tán loại Trojan Kronos từng tấn công các tài khoản ngân hàng từ giữa tháng 7/2014 đến tháng 7/2015. Tài liệu được toàn án biên soạn cáo buộc Hutchins là người đã góp phần tạo ra Kronos và sau đó cập nhật mã độc này vào tháng 2/2015 với một hacker khác - người này cũng đã đăng một đoạn video hướng dẫn cách sử dụng Kronos. Sau khi được tung lên YouTube thì video này đã bị gỡ bỏ.
Giữa năm 2017, Hutchins lại bị cáo buộc tội danh tạo ra một phần mềm độc hại khác gọi là “UPAS Kit”. Theo mô tả từ các công tố viên, UPAS Kit là virus Spybot trong đó “cho phép truy xuất trái phép thông tin từ máy tính được bảo vệ” và “chèn các biểu mẫu và trang web để thu thập thông tin cá nhân”, bao gồm chi tiết thẻ tín dụng. UPAS Kit cũng được quảng cáo là “cài đặt một cách âm thầm, không bị các công cụ chống virus phát hiện”, và bán với mức giá dao động trên 1.000 đô la vào năm 2012.
Tuy nhiên, thời điểm này Marcus đã phủ nhận tất cả các cáo buộc.
Mãi cho đến hôm thứ Sáu vừa rồi, Hutchins cuối cùng cũng chịu thừa nhận 2 tội danh liên quan tới hành vi viết mã độc nhắm vào ngân hàng. Theo đó, mỗi tội danh có mức án tù tối đa 5 năm cùng mức tiền phạt 250.000 USD và tối đa 1 năm quản thúc sau khi được thả.
Marcus Hutchins thừa nhận lỗi lầm trên blog cá nhân của mình: “Tôi rất hối hận về những hành động trong quá khá và sẽ chịu tất cả trách nhiệm cho những lỗi lầm mình đã gây ra. Khi trưởng thành, tôi đã dùng chính những kỹ năng trước đó để thực hiện những việc tốt. Tôi sẽ tiếp tục dành thời gian của mình để giữ an toàn cho mọi người trước các cuộc tấn công bằng mã độc phần mềm”.
