Amerykańska prokuratura zarzucała mu, że reklamował, rozpowszechniał i odniósł korzyści dzięki złośliwemu oprogramowaniu o nazwie Kronos w 2014 i 2015 roku. Hutchins miał napisać Kronosa, a następnie go sprzedać. Program zajmował się kradzieżą danych do logowania do kont bankowych.
Według amerykańskich mediów Hutchins przyznał się do dwóch z 10 postawionych mu zarzutów, dotyczących stworzenia złośliwego oprogramowania. W zamian pozostałe zarzuty mają zostać wycofane.
CZYTAJ TAKŻE: Sztuczna inteligencja będzie odpierać ataki w sieci
Hutchins twierdzi, że napisał Kronosa zanim zaczął pracować w firmie zajmującej się cyberbezpieczeństwem, bardzo żałuje swojego postępowania i bierze na siebie „pełną odpowiedzialność” za popełnione błędy.
Został aresztowany na początku sierpnia 2017 roku na branżowym kongresie Def Con w Las Vegas, kilka miesięcy po tym, jak zatrzymał WannaCry. Brytyjczykowi grozi do 10 lat pozbawienia wolności, a także kary finansowe.
Marcus Hutchins zatrzymał WannaCry, kiedy był ekspertem ds. cyberbezpieczeństwa w Kryptos Logic. Znalazł próbkę kodu wirusa i ustalił, że oprogramowanie łączyło się z pewną niezarejestrowaną domeną. Postanowił, więc zarejestrować domenę na siebie i w ten sposób powstrzymał infekowanie kolejnych komputerów. Jednak zanim do tego doszło zainfekowanych zostało ponad 300 tys. komputerów w 150 krajach. Wirus zaatakował m.in. hiszpański koncern telekomunikacyjny Telefónica i kilka innych dużych przedsiębiorstw, a także części brytyjskiej narodowej służby zdrowia NHS, Fedex oraz Deutsche Bahn. Poza tym w Rosji dostał się do systemu MSW, agencji zarządzania sytuacjami kryzysowymi (EMERCOM) oraz przedsiębiorstwa telekomunikacyjnego MegaFon. Twórcy wirusa żądali okupów od poszczególnych firm. W sumie dostali od różnych firm 79 tys. dolarów.
CZYTAJ TAKŻE: Zaskakujący wynik rankingu. Najszybsi i najskuteczniejsi hakerzy
Amerykańskie władze uznały Koreę Północną jako „bezpośrednio odpowiedzialną” za przeprowadzenie ataków WannaCry. Pjongjang kategoryczni zaprzeczał tym informacjom.
