WannaCryを止めた英国のヒーロー、ベガスで米FBIに逮捕される。最大40年の刑、本人は無罪主張
Image: The Telegraph / YouTube

WannaCryを止めた英国のヒーロー、ベガスで米FBIに逮捕される。最大40年の刑、本人は無罪主張

ハッカーワールドに衝撃走る。

世界震撼のランサムウェア「WannaCry」を無意識に止めてイギリスの国民的ヒーローとなったマーカス・ハッチンス青年(23)が水曜、ハッキングイベント「DefCon」とセキュリティカンファレンス「Black Hat」に出席後、ラスベガスの空港で帰国直前、FBIに逮捕されました。

ハッチンス青年は5月のWannaCry騒動で、コードの中にあったドメインネームをたまさか買ってハッカーへの身代金送金ルートを食い止めた功労者です。身柄拘束後、最初はまったく事情がわからないまま連絡不通となり周囲は騒然となりました。

木曜になって米司法省が訴状を公開しひとまず騒ぎは落ち着いたのですが、WannaCryとはまったく別件で、2014年7月から翌年7月にかけて、銀行口座から顧客情報を窃取するトロイの木馬「Kronos」を開発し、もうひとりの匿名の容疑者がこれを2000ドル(約23万円)でオンライン販売していた疑いです。捜査当局は2人にそれぞれ陰謀罪(ん? )、違法な盗聴装置(んん?? )の製作、宣伝、頒布に関わった容疑、詐欺、不正侵入など計6件の容疑を挙げています。

サイバー犯罪専門のTor Ekeland弁護士が英紙Telegraphに明らかにした見立てでは、有罪が確定すると最大約40年の刑になるとのことですよ。マルウェア書いただけで40年…! セキュリティ業界の人は全員危なくって仕事できませんよね!

金曜の初出廷では、罪状を認めて減刑に注力するか、無罪を主張して法廷で徹底的に争うかの、二者択一となりました。開発と更新はともかく販売に関わった痕跡は極めて薄いため、普通ならば罪状を認めて保釈金を積んでゆっくりやるところです。しかし、ハッチンス青年の場合は英国籍で帰国リスクがあるため保釈は認められないだろうし、訴え主であるウィスコンシン地裁で争うことになるのかも、と同弁護士は話していたのですが、先ほど罪状認否のニュースが入りました。やはり「罪状否認。無罪で徹底抗戦」とことです。いんや~大昔の針小棒大な罪で拉致されてハッと気づけば米軍サイバーハッカー部隊、というのが米国ドラマではよくあるシナリオなんですがドラマの見すぎでしょうか。

英国は驚きを隠せない様子です。身柄拘束の段階で初報を伝えたMotherboardの取材に対し、イギリス国家犯罪対策庁は「英国民が米国で逮捕された事実は把握しているが、米国管内のことなのでコメントは差し控えたい」と答えました。イギリス外務省は「ベガスの捜査当局に確認を急ぐとともに、逮捕された英国民の家族にサポートを提供中」と答えたとのこと。まだにわかには信じがたいという心境がよく伝わってきます。

それもそのはず。BBCの調べによると、ハッチンス青年はKronosがマスコミで騒がれてから、「だれかKronosのコピー持ってる人いない? 」とツイートしてるんですね。まあ、アリバイ隠しかもしれませんが。いろいろ腑に落ちない点が。

青年はWannaCryで政府から感謝状まで届き、「たまたまドメインを買っただけでヒーローでもなんでもない」と語り、芸能レポーターに追い掛け回される毎日に辟易し、Twitter以外のオンラインプロフィールを全部削除して岩陰に篭っていました。まさかこんなかたちでヘッドラインに躍り出てしまうとは。

ちなみにKronosの存在にセキュリティ業界が気づいたときには、ロシアで7000ドル(約75万円)で売買されていました。世界の獣道ロシア。そんな闇ルートを辿ってプレミアムプライスにならなければ目立つこともなかっただろうに。WannaCryで食い止めた被害でちゃら…というわけにもいかないんでしょうね。

米国では「そもそもマルウェア書くこと自体が犯罪なのか。売ることが犯罪なら、山のように買っている米政府はどうなるのだ」というもありますよ。行方が気になります。

Image: The Telegraph / YouTube

Source: US DOJ, Wisconsin District Court, Motherboard, The Telegraph, BBC, Techdirt

(satomi)

あわせて読みたい

powered by