米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)
Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。
国際
TheRegister
イギリス生まれのハッチンズはマルウェアのリバースエンジニアリング専門家として活動していた。2017 年 5 月に世界を混乱に陥れた Wannacry を妨害し、そのキルスイッチを発見して作動させたことで一躍有名となっていた。しかし、彼が 10 代の頃に、オンラインの銀行アカウントを乗っ取る悪質な Kronos というソフトウェアを開発した罪を認めたため、最大 10 年の懲役を受ける可能性があった。
だが、今日(編集部註:2019 年 7 月 26 日)になってウィスコンシン州の連邦地方裁判所のジョセフ・スタットミュエラー裁判官が、現在 25 歳のハッチンズに、1 年間監視下に置くという条件で実質無罪を言い渡した。また、自身が開発したコードの被害者全員にそれぞれ 100 ドルを賠償金として支払うことも命じた。これによってイギリス人のハッチンズはアメリカの刑務所に拘留される心配はなくなった。2017 年 8 月の FBI によるラスベガスでの劇的な逮捕以来、ハッチンズは裁判を待ちながらアメリカで暮らさざるを得なくなっていた。
「人間には様々な側面がある。若者にも、老人にも、常習犯にも、道を逸れてしまった者にも」とスタットミュエラー裁判官は述べたと、調査ジャーナリストのマーシー・ウィーラーは裁判所の様子を伝えている。「不名誉な行いも見方を変えれば真に英雄的な行いに見えることがあるものだ。今回の件もそうした理由から独特なものとなっている」
また、アメリカの検察によれば、ハッチンズの被害者は実際には全員がアメリカ国外にいるので、そもそもこの件をアメリカで裁判するのが奇妙なのではないかとウィーラーは付け加えている。
ハッチンズはアメリカに逮捕されるずっと前の 10 代の頃にはすでに、違法マルウェア開発の世界からは足を洗って、信頼に足るホワイトハットのプロフェッショナルな情報セキュリティ研究者になっていたとスタットミュエラー裁判官は認めている。スタットミュエラー裁判官によれば、ハッチンズは現在マルウェアに関する専門的知識や関連する技術を用いて、更に多くのマルウェアを生み出すのではなく、それらによる害悪を根絶しているのだという。こうした知識は社会がサイバーセキュリティの課題に取り組むためには極めて欠かせないものであると、裁判官は判決を言い渡す前に述べた。
「誰に言われるでもなく、自ら悪の道から逸れてプロフェッショナルになったことは賞賛に値する」とスタットミュエラー裁判官は付け加えた。「結局、若者は正しい判断をできるほど成熟しているとは限らないということを忘れてはならない」
パスポートも持たないまま、自らの判決を 2 年間にもわたって待ち続けたハッチンズがすぐさまイギリスに帰りたいと思うのも無理はない。今日の判決はハッチンズを米国に留まらせる強制力は一切持たず、アメリカを去って観察期間を海外で過ごしても問題はないとスタットミュエラー裁判官は述べた。今回の判決によってハッチンズは二度とアメリカを訪れることはできないかもしれないとスタットミュエラー裁判官はハッチンズに警告した。加えて、アメリカに戻りたいと思う場合は何らかの恩赦か権利放棄を求めると良いだろうとハッチンズに諭しさえした。ハッチンズの弁護士団はこのコメントに対して「予期していなかったものだ」と述べている。
ハッチンズは Wannacry が特定のドメインネームの存在をチェックしていることを突き止め、それを登録することでキルスイッチを作動させ、Wannacry がそれ以上拡大するのを防いだ。このことで彼はコンピューターセキュリティ界の英雄となった。Wannacry は 70 か国以上でコンピューターを破壊し、イギリスの国民保健サービスの大部分に不具合を生じさせた。キルスイッチを作動させることで、ハッチンズは世界的に甚大な被害をもたらしたであろう感染を防いだのだった。
その同じ年、彼はラスベガスで開かれた DEF CON へと招待され、同じハッカー仲間と交流したり、普通に観光したりして一週間を過ごした。彼が帰国の飛行機に乗り込もうとした矢先、FBI が突如として現れ、彼を逮捕したのだった。
ハッチンズの知らないところで、FBI は彼の調査を行っており、2 つのマルウェアの開発に彼が深く関わったのではないかと疑いを持った。銀行アカウントを奪う Kronos というトロイの木馬と、UPAS Kit というマルウェアだ。捜査官たちはハッチンズが 10 代のときにコードの一部を開発し、数千ポンドでそのコピーを犯罪者へと売却したことを証明するチャットのログを入手していた。
はじめは容疑を否認したハッチンズだったが、後になって有罪を認めた。罪を認めたこと、悪意のあるコードを開発したのは 10 代の頃だったという事実、そして、大人になってからはマルウェアと戦い、どのようにそれらの害を防ぐことができるかを人々に啓蒙していたということ、それが FBI に目を付けられるよりも前のことだったこと、こうしたことが今回の判決に大きく影響している。
「裁判官の理解と寛大さ、皆さんが送ってくれた励ましの手紙、この 2 年間に経済の面でも精神の面でも私を助けてくれたすべての人にとても感謝している」と、MalwareTechBlog のアカウント名で登録している Twitter からハッチンズは判決の後でつぶやいた。
「どうにかしてアメリカに戻ってこられる方法を見つけられればいいけど、それまでは仕事に励むよ!」
一方で彼の弁護士団はこうツイートしている。
MalwareTechBlog は晴れて自由の身となり帰国します。 @brianeklein と私は、スタットミュエラー裁判官がマルクスの社会への大きな貢献を認め、実質無罪の判決を下し、マルクスに恩赦を求めるよう示唆してくれたことをとても嬉しく思います。(@Marcia Hofmann)2019年7月27日
ハッチンズの母親は涙を目に浮かべながら息子が自由の身になるのを見届けた。彼はこれから自分が住んでいたロサンゼルスに戻り、荷物を引き取るところだ。その後で愛する母国イギリスへと帰国する。だが、今現在の彼は友達と一緒に今回の判決をお祝いしている。無理もないことだ。
南カリフォルニアのクルーが@MalwareTechBlogと @deviantollamの写真に乱入(@Dr.Tran)2019年7月27日
今日の判決は、事件をより深く洞察するよりも、とにかく重い刑罰を与えることを重視しがちなアメリカの法制度が珍しく常識的な判決を下した例となる。たかが若気の至りで、世界に多大な貢献をできる才能ある研究者を閉じ込めていくことに意味などないというものだ。
追記:スタットミュエラー裁判官は、犯罪を犯した移民には容赦がないアメリカの国境警察 ICE に邪魔されずに、ハッチンズがロサンゼルスで荷物を引き取って、イギリスへとスムーズに帰国できることを強く望んでいた。「今回の判決は彼がアメリカに残ることを要求するものでは決してない。私は ICE に彼が拘留されることを避けたいと考えている。これ以上移民への対応で悪い評判を得たくもなければ、彼を単なる移民の犯罪者の 1 人として扱うこともしたくない」と裁判官は述べた。
記事原文
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
-
Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。