Marcus Hutchins, connu sous le nom de «Malwaretech», a été arrêté le 2 août à Las Vegas, où se tenait le grand rassemblement de pirates informatiques Def Con, indique le ministère américain de la Justice. L'acte d'inculpation daté du 12 juillet était jusqu'ici sous scellé.
Marcus Hutchins est accusé d'avoir fabriqué et distribué, avec d'autres individus, le logiciel Kronos, conçu pour voler des informations liées aux transactions bancaires en ligne. Les autorités judiciaires américaines précisent que Kronos a été configuré pour viser notamment les systèmes bancaires au Royaume-Uni, au Canada, en Allemagne, en Pologne et en France.
Selon l'acte d'accusation, Marcus Hutchins distribuait ce logiciel de piratage sur le réseau internet clandestin appelé «dark web».
Des avocats de l'organisation de défense des droits sur internet, Electronic Frontier Foundation (EFF), établie à San Francisco, ont indiqué chercher à entrer en contact avec Marcus Hutchins. «L'EFF est profondément préoccupée par l'arrestation de Marcus Hutchins, un expert en sécurité connu pour avoir stoppé le "ransomware" WannaCry», a déclaré l'organisation dans un communiqué.
Marcus Hutchins avait été salué comme un héros en mai dernier pour avoir trouvé une faille dans le code du virus «rançongiciel» mondial WannaCry, permettant ainsi de bloquer sa propagation.
Lire aussi : Cyberattaque Wannacry : «Il n'y a jamais assez de coopération internationale»
Andrew Mabbitt, un autre expert en cybersécurité qui était avec Marcus Hutchins à Las Vegas, a dit ne pas croire aux accusations qui pèsent contre lui. «Il a passé sa carrière à lutter contre les malwares, pas à les créer», a-t-il écrit sur Twitter.