Em comunicado publicado em seu site Hutchins escreveu, "Eu me arrependo dessas ações e aceito total responsabilidade pelos meus erros".

Completou dizendo, "Tendo crescido, desde então tenho usado as mesmas habilidades que usei errado há vários anos para fins construtivos. Vou continuar dedicando meu tempo para manter as pessoas a salvo de ataques de malware."

Até 10 anos de prisão

De acordo com documentos judiciais obtidos pelo ZDNet, Hutchins se declarou culpado de duas acusações, e o governo concordou em abandonar os outras oito.

Documentos sobre o processo de Marcus
Documentos sobre o processo de Marcus "MalwareTech" Hutchins

Ele se declarou culpado de participar de uma conspiração para criar e distribuir malware e de auxiliar e estimular sua distribuição.

Para cada conta, Hutchins pode pegar até cinco anos de prisão, até US$ 250.000 em multas e até um ano de liberação supervisionada.

Autoridades dos EUA prenderam Hutchins no aeroporto internacional de Las Vegas em agosto de 2017, quando o pesquisador estava tentando voltar para casa no Reino Unido após participar das conferências de segurança Black Hat e DEF CON.

Hutchins foi encarregado de desenvolver as cepas de malware Kronos e UPAS-Kit - duas trojans bancárias.

Ele também foi acusado de trabalhar com um co-conspirador - identificado apenas como "Vinny", "VinnyK" e "Aurora123" - para anunciar e vender as duas linhagens de malware online. Isso aconteceu entre julho de 2012 e setembro de 2015, antes de Hutchins construir uma carreira como pesquisador de segurança talentoso.

Marcus
Marcus "MalwareTech" Hutchins

Caso Controverso

A prisão de Hutchins foi controversa e por muitas razões. Ele argumentou que foi detido e interrogado enquanto estava privado de sono e intoxicado, e que agentes do FBI o enganaram sobre as verdadeiras intenções do interrogatório.

Além disso, seus advogados também argumentaram que as ações de Hutchins aconteceram quando ele ainda era menor de idade e fora do prazo padrão de cinco anos.

A acusação respondeu empilhando novas acusações - como o desenvolvimento do trojan UPAS-Kit (ele inicialmente foi encarregado apenas de desenvolver o malware Kronos) e mentir para o FBI durante seu interrogatório. Essas acusações posteriores foram consideradas ridículas por alguns especialistas em direito dos EUA.

Em última análise, a equipe de Hutchins falhou em sua tentativa de suprimir as declarações feitas durante o interrogatório do FBI após sua prisão, e seu caso foi bloqueado para um julgamento por júri em Madison, Wisconsin.

A audiência de sentença de Hutchins não foi definida.

Ele foi proibido de trabalhar para seu empregador, a firma de segurança cibernética norte-americana Kryptos Logic, mas Hutchins voltou seu foco em compartilhar suas habilidades de análise de malware com o resto da comunidade de segurança da informação (infosec).

Ao longo do último ano e meio, Hutchins tem publicado tutoriais de análise de malware escritos e em vídeo. Ele é considerado um dos pesquisadores de segurança mais talentosos da atualidade.