米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) | ScanNetSecurity
2020.09.24(木)

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

国際 TheRegister
英国人技術者 マルクス・ハッチンズ氏( https://www.theregister.co.uk/2019/07/26/hutchins_sentencing/ )
英国人技術者 マルクス・ハッチンズ氏( https://www.theregister.co.uk/2019/07/26/hutchins_sentencing/ ) 全 1 枚 拡大写真
 Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

 イギリス生まれのハッチンズはマルウェアのリバースエンジニアリング専門家として活動していた。2017 年 5 月に世界を混乱に陥れた Wannacry を妨害し、そのキルスイッチを発見して作動させたことで一躍有名となっていた。しかし、彼が 10 代の頃に、オンラインの銀行アカウントを乗っ取る悪質な Kronos というソフトウェアを開発した罪を認めたため、最大 10 年の懲役を受ける可能性があった。

 だが、今日(編集部註:2019 年 7 月 26 日)になってウィスコンシン州の連邦地方裁判所のジョセフ・スタットミュエラー裁判官が、現在 25 歳のハッチンズに、1 年間監視下に置くという条件で実質無罪を言い渡した。また、自身が開発したコードの被害者全員にそれぞれ 100 ドルを賠償金として支払うことも命じた。これによってイギリス人のハッチンズはアメリカの刑務所に拘留される心配はなくなった。2017 年 8 月の FBI によるラスベガスでの劇的な逮捕以来、ハッチンズは裁判を待ちながらアメリカで暮らさざるを得なくなっていた。

 「人間には様々な側面がある。若者にも、老人にも、常習犯にも、道を逸れてしまった者にも」とスタットミュエラー裁判官は述べたと、調査ジャーナリストのマーシー・ウィーラーは裁判所の様子を伝えている「不名誉な行いも見方を変えれば真に英雄的な行いに見えることがあるものだ。今回の件もそうした理由から独特なものとなっている」

 また、アメリカの検察によれば、ハッチンズの被害者は実際には全員がアメリカ国外にいるので、そもそもこの件をアメリカで裁判するのが奇妙なのではないかとウィーラーは付け加えている

 ハッチンズはアメリカに逮捕されるずっと前の 10 代の頃にはすでに、違法マルウェア開発の世界からは足を洗って、信頼に足るホワイトハットのプロフェッショナルな情報セキュリティ研究者になっていたとスタットミュエラー裁判官は認めている。スタットミュエラー裁判官によれば、ハッチンズは現在マルウェアに関する専門的知識や関連する技術を用いて、更に多くのマルウェアを生み出すのではなく、それらによる害悪を根絶しているのだという。こうした知識は社会がサイバーセキュリティの課題に取り組むためには極めて欠かせないものであると、裁判官は判決を言い渡す前に述べた。

 「誰に言われるでもなく、自ら悪の道から逸れてプロフェッショナルになったことは賞賛に値する」とスタットミュエラー裁判官は付け加えた。「結局、若者は正しい判断をできるほど成熟しているとは限らないということを忘れてはならない」

 パスポートも持たないまま、自らの判決を 2 年間にもわたって待ち続けたハッチンズがすぐさまイギリスに帰りたいと思うのも無理はない。今日の判決はハッチンズを米国に留まらせる強制力は一切持たず、アメリカを去って観察期間を海外で過ごしても問題はないとスタットミュエラー裁判官は述べた。今回の判決によってハッチンズは二度とアメリカを訪れることはできないかもしれないとスタットミュエラー裁判官はハッチンズに警告した。加えて、アメリカに戻りたいと思う場合は何らかの恩赦か権利放棄を求めると良いだろうとハッチンズに諭しさえした。ハッチンズの弁護士団はこのコメントに対して「予期していなかったものだ」と述べている。

 ハッチンズは Wannacry が特定のドメインネームの存在をチェックしていることを突き止め、それを登録することでキルスイッチを作動させ、Wannacry がそれ以上拡大するのを防いだ。このことで彼はコンピューターセキュリティ界の英雄となった。Wannacry は 70 か国以上でコンピューターを破壊し、イギリスの国民保健サービスの大部分に不具合を生じさせた。キルスイッチを作動させることで、ハッチンズは世界的に甚大な被害をもたらしたであろう感染を防いだのだった。

 その同じ年、彼はラスベガスで開かれた DEF CON へと招待され、同じハッカー仲間と交流したり、普通に観光したりして一週間を過ごした。彼が帰国の飛行機に乗り込もうとした矢先、FBI が突如として現れ、彼を逮捕したのだった。

 ハッチンズの知らないところで、FBI は彼の調査を行っており、2 つのマルウェアの開発に彼が深く関わったのではないかと疑いを持った。銀行アカウントを奪う Kronos というトロイの木馬と、UPAS Kit というマルウェアだ。捜査官たちはハッチンズが 10 代のときにコードの一部を開発し、数千ポンドでそのコピーを犯罪者へと売却したことを証明するチャットのログを入手していた。

 はじめは容疑を否認したハッチンズだったが、後になって有罪を認めた。罪を認めたこと、悪意のあるコードを開発したのは 10 代の頃だったという事実、そして、大人になってからはマルウェアと戦い、どのようにそれらの害を防ぐことができるかを人々に啓蒙していたということ、それが FBI に目を付けられるよりも前のことだったこと、こうしたことが今回の判決に大きく影響している。

 「裁判官の理解と寛大さ、皆さんが送ってくれた励ましの手紙、この 2 年間に経済の面でも精神の面でも私を助けてくれたすべての人にとても感謝している」と、MalwareTechBlog のアカウント名で登録している Twitter からハッチンズは判決の後でつぶやいた

 「どうにかしてアメリカに戻ってこられる方法を見つけられればいいけど、それまでは仕事に励むよ!」

 一方で彼の弁護士団はこうツイートしている。

MalwareTechBlog は晴れて自由の身となり帰国します。 @brianeklein と私は、スタットミュエラー裁判官がマルクスの社会への大きな貢献を認め、実質無罪の判決を下し、マルクスに恩赦を求めるよう示唆してくれたことをとても嬉しく思います。(@Marcia Hofmann)2019年7月27日

 ハッチンズの母親は涙を目に浮かべながら息子が自由の身になるのを見届けた。彼はこれから自分が住んでいたロサンゼルスに戻り、荷物を引き取るところだ。その後で愛する母国イギリスへと帰国する。だが、今現在の彼は友達と一緒に今回の判決をお祝いしている。無理もないことだ。

南カリフォルニアのクルーが@MalwareTechBlog@deviantollamの写真に乱入(@Dr.Tran)2019年7月27日

 今日の判決は、事件をより深く洞察するよりも、とにかく重い刑罰を与えることを重視しがちなアメリカの法制度が珍しく常識的な判決を下した例となる。たかが若気の至りで、世界に多大な貢献をできる才能ある研究者を閉じ込めていくことに意味などないというものだ。

追記:スタットミュエラー裁判官は、犯罪を犯した移民には容赦がないアメリカの国境警察 ICE に邪魔されずに、ハッチンズがロサンゼルスで荷物を引き取って、イギリスへとスムーズに帰国できることを強く望んでいた。「今回の判決は彼がアメリカに残ることを要求するものでは決してない。私は ICE に彼が拘留されることを避けたいと考えている。これ以上移民への対応で悪い評判を得たくもなければ、彼を単なる移民の犯罪者の 1 人として扱うこともしたくない」と裁判官は述べた。

記事原文

© The Register.

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る