Un expert britannique en cybersécurité crédité d'avoir arrêté le virus informatique mondial WannaCry s'est rendu mercredi devant un tribunal pour une audience sur les déclarations que les procureurs ont déclarées avoir faites lors d'un appel téléphonique enregistré en prison reconnaissant que le code qu'il avait écrit s'était retrouvé dans un logiciel malveillant.

Un acte d'accusation du grand jury accuse Marcus Hutchins d'avoir créé et distribué des logiciels malveillants connus sous le nom de Kronos, conçu pour voler les mots de passe bancaires. Hutchins, 23, a plaidé non coupable.

Les procureurs fédéraux de Milwaukee veulent présenter comme preuve les déclarations qu'il a faites à une personne non identifiée quelques heures après que des agents du FBI l'ont arrêté à Las Vegas avant qu'il ne monte à bord d'un vol de retour vers l'Angleterre l'année dernière. Les déclarations sont incluses dans une transcription déposée au tribunal mardi, à la veille de l'audience où Hutchins demandera la suppression de la conversation téléphonique, ainsi qu'un entretien de deux heures avec le FBI.

Les procureurs ont déclaré que Hutchins avait également fait des déclarations incriminantes lors de l'interview du FBI. Ses avocats ont fait valoir que Hutchins n'avait pas pleinement compris les avertissements de Miranda parce qu'il était étranger et qu'il manquait également de sommeil après une semaine de fête à Vegas.

L'arrestation de Hutchins en août dernier a été un choc car seulement quatre mois plus tôt, il avait été salué comme un héros de la lutte contre la cybercriminalité pour avoir trouvé un "interrupteur d'arrêt" pour ralentir l'épidémie du virus WannaCry, qui a paralysé les ordinateurs du monde entier, crypter les fichiers et les rendre inaccessibles à moins que les gens ne paient une rançon allant de 300 $ à 600 $.

L'avocat de Hutchins, Brian Klein, n'a pas répondu à un e-mail mardi sollicitant des commentaires. Le procureur adjoint américain Michael Chmelar a déclaré qu'il ne pouvait pas commenter.

Dans l'appel de la prison, dont Hutchins a appris qu'il était enregistré, il a dit qu'il "écrivait des logiciels malveillants" des années auparavant.

Selon la transcription, Hutchins a déclaré :« J'ai donc écrit du code pour un gars qui l'a ensuite incorporé dans un logiciel malveillant bancaire, donc ils ont des journaux de ça, et essentiellement ils veulent connaître ma part de l'opération bancaire ou si je viens de vendre le code à un gars alors ils voulaient que je le fasse, une fois trouvé, j'ai vendu le code à quelqu'un, ils voulaient que je leur donne son nom, et je ne sais rien de lui en fait."

L'acte d'accusation indique que les crimes ont eu lieu entre juillet 2014 et juillet 2015, mais les procureurs n'ont fourni aucun détail sur le nombre de victimes. Les procureurs ont également déclaré dans des dossiers judiciaires récents que Hutchins est soupçonné d'avoir vendu le logiciel Kronos à quelqu'un dans le Wisconsin et qu'il a « personnellement livré » le logiciel à quelqu'un en Californie.

Les détails de l'arrestation de Hutchins et des crimes qu'il est accusé d'avoir commis sont par ailleurs rares – et les avocats de Hutchins ont critiqué à plusieurs reprises les procureurs pour cela dans des documents judiciaires.

Pendant l'appel à la prison, Hutchins a également déclaré avoir remboursé une dette d'environ 5 $, 000 en donnant à quelqu'un des journaux contenant le binaire compilé du code qu'il a créé pour la personne qui l'a utilisé pour des logiciels malveillants bancaires. Il a dit que les deux se sont produits quand il avait environ 18 ans.

"Je savais que ça allait toujours revenir, " Hutchins a déclaré lors de l'appel, ajoutant qu'il ne "pensait pas que ce serait si tôt".

Robert Graham, un expert en sécurité informatique non lié au dossier, a mis en garde contre la conclusion que Hutchins avait fait quelque chose de mal simplement parce que son code s'est retrouvé dans un logiciel malveillant.

"Je ne dis pas qu'il n'a pas franchi une ligne légale quelque part, mais les citations (dans le dossier) sont toujours cohérentes avec quelqu'un qui est un chercheur en sécurité plutôt qu'un chef de file des logiciels malveillants, " Graham a déclaré dans un texte à l'Associated Press.

Outre la fraude informatique, l'acte d'accusation énumère cinq autres chefs d'accusation, y compris tenter d'intercepter des communications électroniques et tenter d'accéder à un ordinateur sans autorisation. Hutchins risque des décennies de prison s'il est reconnu coupable de toutes les accusations. Il a été interdit de rentrer chez lui et a vécu en Californie, où il travaille comme consultant en cybersécurité en attendant son procès.

© 2018 La Presse Associée. Tous les droits sont réservés.