大規模ランサムウェア攻撃防いだ英サイバー専門家、米FBIが逮捕
米司法省は3日、英国のサイバーセキュリティー専門家のマーカス・ハッチンス容疑者(23)をマルウェア(悪意のあるプログラム)に関連した容疑で逮捕したと発表した。
司法省によると、ハッチンス容疑者には、個人のパソコンから銀行口座のログイン情報などを盗み出す「クロノス」と呼ばれるマルウエアに関与した容疑がかけられている。
ハッチンス容疑者は、マルウエアの一種でランサムウエア(身代金要求型ウイルス)の「WannaCry(ワナクライ)」によって英国の国営医療制度「国民保健サービス」(NHS)などが影響を受けた際に、被害の拡大を防いだ人物として知られる。
今年5月12日に世界各地でワナクライ感染が急速に過去に例がない広がりを見せるなか、ハッチンス容疑者が感染を止める方法を見つけ、注目を集めた。
サイバーセキュリティー研究者たちは、仲間の逮捕に驚きを表わにしている。英国の国家サイバーセキュリティーセンター(NCSC)は、ハッチンス容疑者逮捕の事実を把握していると表明した。
ハッチンス氏は逮捕時、米ネバダ州ラスベガスで開かれているサイバーセキュリティーに関する会議の「ブラック・ハット」と「DEFCON(デフコン)」に出席するため渡米していた。通常、ハッチンス容疑者はツイッターでしばしば投稿しているが、1日前から投稿が途絶えていた。
銀行口座を標的にしたマルウエア
司法省は発表文で、「ウィスコンシン州東部地区の大陪審は銀行取引侵入ウイルス『クロノス』について、6件の容疑でマーカス・ハッチンス容疑者の起訴を認めた。これを受けて、英国籍で英在住のハッチンス容疑者は(中略)2017年8月2日に米ネバダ州ラスベガスで逮捕された」と明らかにした。
「ハッチンス容疑者の逮捕容疑は、2014年7月から2015年7月にかけて行ったとされる行為に関連する」
マルウェアの「クロノス」を使うと、感染したパソコンから銀行口座の保有者のログインその他の情報を盗むことができるという。
司法省の起訴状の日付は7月12日となっており、ハッチンス容疑者が米国に入国する前のものだと分かる。
起訴状は、ハッチンス容疑者がクロノスを作成しインターネットの闇サイト「アルファベイ」で売ったとしている。アルファベイをめぐっては、アジアや米欧各国の司法当局が協力して閉鎖に追い込んでいる。
今回の起訴にはハッチンス容疑者とは別の人物も含まれているが、名前は公表されていない。
ハッチンス容疑者はクロノスについての報道が出て間もなく、「誰かクロノスのサンプルを持っていないか」とツイッターに投稿していた。
ハッチンス容疑者の仕事にはマルウエアの調査が含まれるが、ハッチンス容疑者と同じ分野で働く研究者たちは、逮捕は信じられないと語った。
研究者のケビン・ボーモント氏はツイッターで、「米司法制度は大きな過ちを犯したようだ」とコメントした。
ボーモント氏はBBCに対し、「(サイバーセキュリティー分野の)彼の知り合いはみんな、非常に驚いている」と語った。
英NCSCの報道官は、「法執行に関わることであり、これ以上コメントするのは適切でない」と述べた。
ハッチンス容疑者の匿名希望の同僚によると、同容疑者は空港で逮捕されたという。同僚はBBCに対し、「(勾留施設で)彼に面会しようとしたが、面会時間の前に移送されていた」と語った。「18時間にわたって連絡が取れていない」。
米司法省は、ハッチンス容疑者の容疑は連邦捜査局(FBI)のウィスコンシン州ミルウォーキーにあるサイバー犯罪班が捜査していると述べた。
Image copyright
US Department of Justice
ハッチンス容疑者逮捕のニュースはウェブサイト「Motherboard(マザーボード)」が最初に報じた。
ハッチンス容疑者の現在の勾留場所は明らかでない。
ロサンゼルスの英総領事館は、ラスベガスの捜査当局と連絡を取り合っており、容疑者の家族を支援していると明らかにした。
