マーカス・ハッチンズ氏は、バンキング型トロイの木馬「クロノス」を開発した罪でアメリカで服役していたが、裁判官により服役期間を免除され、イギリスへの帰国途中である。
2017年5月、WannaCryのキルスイッチを発見・起動することで世界的な感染拡大を阻止したことで一躍有名になった英国のマルウェアリバースエンジニア、ハッチンソン氏は、何年も前に10代の頃にオンライン銀行口座を襲撃する悪質なソフトウェア、クロノスを作成したことを認め、最長10年の懲役刑に直面していた。
しかし本日、ウィスコンシン州連邦地方裁判所のジョセフ・シュタットミュラー判事は、ハッチンズ被告(25歳)に対し、1年間の保護観察と服役を言い渡し、さらに、彼のコードによる被害者への賠償として、罪状1件につき100ドルの支払いを命じた。これにより、ハッチンズ被告は2017年8月にラスベガスでFBIに劇的な逮捕を受けて以来、裁判を待つ間、米国での生活を続けざるを得なかったが、この英国刑務所への収監は事実上回避された。
「私たちは、若者も老人も、常習犯も、道を踏み外した者も、あらゆる人間の側面を見ています」とシュタットミュラー判事は述べたと、調査ジャーナリストのマーシー・ウィーラーが法廷から伝えた。「卑劣な行為を、仕事という背景の中で英雄、真の英雄と見なす人がいることを、私は高く評価します。結局のところ、それがこの事件の独自性を生み出しているのです。」
ウィーラー氏はまた、アメリカの検察官によれば、ハッチンズのマルウェアの被害者はほぼ全員がアメリカ国外にいたため、このアメリカでの裁判全体がかなり奇妙なものになっていると指摘した。
角を曲がった
判事は、ハッチンズ氏が連邦政府に逮捕されるずっと前から、10代の頃にマルウェア開発のダークサイドから転向し、尊敬を集めるプロのホワイトハット情報セキュリティ研究者になっていたことを認めた。判事によると、ハッチンズ氏は現在、マルウェアに関する深い知識と関連スキルを活かし、悪質なソフトウェアを新たに生み出すのではなく、研究し、撲滅しているという。このようなスキルは、社会が悲惨な国家サイバーセキュリティ問題に取り組む上で切実に必要だと判事は指摘し、判決を言い渡した。
「誰の励ましも受けず、悪評を恐れずに立ち上がったことは、確かにあなたの功績です」とシュタットミュラー判事は付け加えた。「結局のところ、適切な判断を下せるほど成熟していないかもしれない若者の相対的な年齢を念頭に置くことが重要です」
ハッチンズ氏は、過去2年間パスポートなしで米国に滞在し、運命を待つ間、できるだけ早く英国に戻りたいと考えているようだ。シュタットミュラー判事は、本日の判決には米国滞在を強制する規定はなく、米国を離れて1年間の保護観察を受けることは自由であると述べた。判事はハッチンズ氏に対し、有罪判決により米国を離れると二度と米国を訪れることができない可能性が高いと警告した。シュタットミュラー判事は、ハッチンズ氏に恩赦や何らかの免除を求めることを検討するよう示唆した。ハッチンズ氏の弁護団はこの発言を「前例のない」ものだと評した。
WannaCryのキルスイッチの英雄、マーカス・ハッチンズがDEF CONからの帰宅途中にFBIに逮捕される
続きを読む
ハッチンズ氏は、Wannacryが特定のドメイン名の存在を確認していることを発見し、それを登録することでランサムウェアワームのキルスイッチを有効化し、拡散を阻止したことで、コンピュータセキュリティ界の著名人となった。この悪意あるコードは70カ国以上のコンピューターを破壊し、英国の国民保健サービス(NHS)の大部分に機能不全をもたらした。キルスイッチを有効化することで、彼は世界規模の恐ろしい流行に発展する可能性があった事態を食い止めた。
その年の後半、彼は米国ラスベガスで開催されたDEF CONカンファレンスに招待され、ハッカー仲間と交流したり、観光客らしい過ごし方をしたりして1週間を過ごしました。帰国の飛行機に乗ろうとしたその時、FBIが急襲し、彼を逮捕しました。
ハッチンズには知らされていなかったが、G-MENは彼を捜査しており、彼が2つのマルウェアの作成に関与した疑いがあった。1つは銀行口座を空にするトロイの木馬「クロノス」、もう1つは「UPASキット」と呼ばれるマルウェアだ。捜査官たちはハッチンズが10代の頃にコードの一部を開発し、そのコピーを数千ポンドで犯罪者に売却していたことを示すチャットログを入手していた。
ハッチンズは当初容疑を否認したものの、後に有罪を認めた。この自白に加え、彼が10代の頃にコードを作成したという事実、そしてその後、連邦政府の監視対象になっていることさえ知る前からマルウェア対策に取り組み、ソフトウェアの悪質な攻撃を阻止する方法を人々に教えてきたことが、今日の判決に大きく影響した。
「裁判官の理解と寛大さ、皆さんが送ってくれた素晴らしい性格証明書、そしてこの2年間、経済的にも精神的にも私を支えてくれたすべての人々に心から感謝しています」と、MalwareTechBlogとしても知られるハッチンズ氏は判決後にツイートした。
「何とかしてアメリカに戻ってくる方法を見つけられたらいいな。でもそれまでは、仕事に戻るわ!」
一方、彼の弁護士はツイートした。
@MalwareTechBlog は自由の身で家に帰ります。@brianeklein と私は、Stadtmueller 裁判官が Marcus の社会に対する重要な貢献を認め、服役を宣告し、Marcus に恩赦を求めるよう示唆したことに感激しています。
— マーシャ・ホフマン(@marciahofmann)2019年7月26日
ハッチンズの母親は涙ながらに法廷に出廷し、息子の釈放を目にした。彼はこれから滞在先のロサンゼルスに戻り、荷物をまとめてから英国へ戻る。しかし今は、当然のことながら、友人たちと祝杯を挙げている。
SoCal のクルーが写真に写り込む @MalwareTechBlog @deviantollam pic.twitter.com/8XkRt7MlW1
— トラン博士(@Doctor_Tran)2019年7月26日
本日の判決は、洞察力よりも厳しい処罰に重点が置かれがちなアメリカの司法制度において、稀に見る良識の表れと言えるでしょう。世界に多くの貢献をもたらす才能ある研究者を、若さゆえの軽率な行動で投獄するなど、全く理不尽なことです。®
追記:判事は、ハッチンズ氏がロサンゼルス経由で英国にスムーズに帰国し、荷物を受け取ることを強く望んでいた。犯罪を犯した移民を容赦なく扱うアメリカの強硬な国境警備隊、ICE(移民税関捜査局)に阻止されることなく、帰国できるよう求めていた。「判決には、ハッチンズ氏が米国に留まることを義務付ける条項は一切ありません。私は、彼がICEに拘束されることを回避したいのです。これ以上の宣伝や統計は不要です」と判事は述べた。
