3カ月前にランサムウェア「Wannacry」から世界を救ったヒーローがサイバー犯罪で逮捕、仲間は無実を主張
2017年08月04日(金)19時56分 newsweekjapan.jp[ロンドン発]
5月、イギリスの国民医療サービス(NHS)をはじめ150カ国23万台以上のコンピューターに感染したランサムウェア「WannaCry(ワナクライ、泣きたくなる)」の拡散を止めて一躍ヒーローとなったイギリス人男性が 銀行口座の個人情報を盗み出すマルウェアを作っていたとしてアメリカ連邦捜査局(FBI)に逮捕された。
アメリカ司法省が8月3日に発表したところによると、逮捕、起訴されたのは「マルウェアテク」のハンドルネームで知られるマーカス・ハッチンズ被告(23)。
マーカスは仲間と一緒にラスベガスで開かれていたハッカー・カンファレンス「デフコン」に参加、2日にマッカラン国際空港のラウンジでイギリス帰国便を待っている際、何の前触れもなくFBIサイバー犯罪捜査官に連行された。
マーカスが作成し、拡散させたとされるマルウェアは「クロノス・バンキング・トロージャン」で、感染したコンピューターから銀行のオンライン口座にアクセスするとユーザーネームとパスワードが知らないうちに盗み出されてしまう。
被害はカナダ、ドイツ、ポーランド、フランス、イギリスや他の国々にも及んでいた。
値段はダークネットで50ドル
このマルウェアは、個人情報や薬物が取引される世界最大級のオンライン・ダークマーケット「アルファベイ」で取引されていたが、アルファベイは7月、アメリカが主導する国際捜査でシャットダウンされている。
ロンドンにあるシンクタンク、国際戦略研究所(IISS)によると、WannaCryのようなランサムウェアはダークネットを通じて50ドルもせずに入手できるそうだ。
マーカスは6つの罪で起訴された。
罪状は2014年7月から翌15年7月にかけ、
a. 共謀してコンピューターの不正と乱用を働き、
b. 電信を傍受するデバイスの広告を掲載して拡散させたうえ、
c. 電信を傍受し、権限者の許可を受けることなくコンピューターにアクセス
したという内容だ。
マーカスが作成したマルウェアを共犯がインターネット上のフォーラムで販売して2000~3000ドルを稼いでいたとみてFBIは裏付けを進めている。
マーカスは自らのブログ「マルウェアテク」で今年5月12日、世界を混乱に陥れたWannaCryの攻撃をたまたま阻止した経緯を綴っている。
WannaCryに乗っ取られたコンピューターは300ドルの身代金を要求する脅迫状が表示され、動かなくなっていた。
<午前10時、ベッドから抜け出した。オンラインバンクを標的にするマルウェアの動向をチェックした。ランサムウェアに攻撃されたという2~3の投稿があっただけで、いつもと変わらなかった。友人と昼食を取るため自宅を出た>
<午後2時半に帰宅すると、とんでもない事態になっていた。インターネット上の脅威を共有するプラットフォームはNHSを混乱に陥れたランサムウェアに関する投稿であふれ返っていた。友人の協力を得て、ランサムウェアのサンプルを採取した>
<ランサムウェアは登録されていないドメインに問い合わせするようプログラムされていた。ランサムウェアの動きを追跡しやすいようにドメインを登録した。他のアナリストにサンプルを送ろうとした時、ランサムウェアがすでに無効化されていることに気づいた。ドメインを登録したことがランサムウェアの拡散にストップをかけたのだ>
支払われた身代金13万ドル
<ドメインにつながらない場合、ランサムウェアはコンピューターを乗っ取り、つながると拡散を止める「キル・スイッチ」が入る仕組みになっていた>
ヒーローになったマーカスにはサイバーセキュリティー団体から1万ドルの報奨金が与えられ、彼は慈善団体に全額を寄付した。一方、Wannacryの被害者は計13万ドル以上の身代金を支払ったという。
FBIの責任者は
「サイバー犯罪はFBIの最重要課題だ。国内外でパートナーと協力しながら正義を実現するよう努める。サイバー犯罪者は毎年、私たちの経済に数十億ドルの損失を与えている」
と力説した。
しかし、マーカスをよく知るサイバーセキュリティーの仲間たちはツイッターで
「マルウェアテク(マーカスのこと)に対する公訴事実は信じられない。私が知っているマーカスはそんなことをする男ではない。彼はマルウェアを阻止することに自分のキャリアを費やしてきた。マルウェアを作成するためではない」
と彼の無実を主張している。
マルウェアを「ハニーポット」に呼び込み、分析するマーカスは塀の上を歩くような仕事をしていたとも言える。ハッカーでなければ、ハッカーの胸の内は分からない。
ミイラ取りがミイラになったのか、それともFBIの勇み足なのか。
しばらく経過を見守る必要がありそうだが、もし仮にマーカスが「ブラックハット(悪玉)」から「ホワイトハット(善玉)」に心を入れ替えたハッカーだった場合は、過去は問わない度量がFBIにもアメリカ司法省にも求められるのではないだろうか。