キャピタル・ワンのクラウドサーバーをハッキングして1億600万人の個人情報を盗んだとして告発された女性の自宅に警官が突入する様子を映した新たに公開された映像は、アメリカの警察の過剰な軍事化について再び疑問を投げかけている。
ソフトウェアエンジニアのペイジ・アデル・トンプソンさん(33歳)は、FBIにシアトル空港近くの自宅まで追跡され、家宅捜索を受けた後、月曜日に手錠をかけられた。同居人たちはトンプソンさんの違法行為を知らなかったようで、自宅周辺に設置された複数の防犯カメラの映像を地元テレビニュースに提供した。
映像には、軍服を着て機関銃を携えた9人か10人の男たちが平屋の家に押し入っていく様子が映し出されている。カモフラージュされた超小型トラックは、外に停まっていた2台の車のガラスを割り、カメラを倒し、トンプソンを逮捕しようとして甚大な被害を与えた。トンプソンは武器を持たず、静かに立ち去った。
シアトルでの強襲の映像を入手し、ペイジ・トンプソン逮捕につながった。33歳のソフトウェアエンジニア、ペイジ・トンプソンは、#CapitalOne のデータベースをハッキングし、1億件のクレジットカード申込情報を盗んだとして、大規模な情報漏洩に関与した疑いが持たれている。ハウスメイトが正午に詳細を共有。@KIRO7Seattle pic.twitter.com/NXsjfAOInn
— ランジ・シンハ (@RanjiKIRO7) 2019年7月30日
警察は、明らかに非暴力的なハッカー容疑者を逮捕しようとしていることを認識していたため、この戦術は直ちに非難を浴びた。しかし…
しかし、警察は後に、家の中で20丁以上の銃器を発見したと明らかにした。アサルトライフルや拳銃に加え、バンプストック、スコープ、弾薬といった関連装備品も含まれていた。銃器は、トンプソン容疑者と、彼女がハッキングに使用したとみられるコンピューターが置かれていた寝室とは別の寝室にあった。
奇妙なことに、トンプソンが他の2人のハウスメイトと暮らしていた家の所有者であり、銃器の所有者とみられる人物には、驚くべき前歴があった。66歳のパク・クアンは、1983年に爆発物所持、1991年には未登録の機関銃所持で有罪判決を受けた。彼は、ピックアップトラックの車体下に爆弾を仕掛けたものの不発に終わった、未遂に終わった殺人事件に関与していたと報じられている。
クアン容疑者は、月曜日の襲撃事件を受けて、今週、銃器を所持していた重罪犯として起訴された。
防犯カメラの映像には間違った日時が映っているが、シアトル南部の28番街にあるトンプソンさんが住んでいたのと同じ家がはっきりと映っている。また、映像では夜20時とされているものの、明らかに早朝で、同居人によると午前6時だという。
バナナのパジャマ
ハウスメイトの一人は、テレビニュース局キロ7のランジ・シンハ氏に対し、「大きな音で目が覚め、パジャマ姿のまま家から引きずり出された」と訴えた。もう一人のハウスメイト(二人とも名前を明かすことも、画面に顔を映すことも望んでいなかった)は、警察がトンプソンさんの「1万ドルのコンピューター」も没収し、彼女は「しばらく働いていなかった」と述べた。ハウスメイトたちは彼女が何をしようとしていたのか全く分からず、動機を問われると「できるからやったんだ」と答えた。
2015年頃、通称「エラティック」のトンプソンは、キャピタル・ワンのクラウド・ストレージ・サーバーをホストしていたアマゾン・ウェブ・サービスのエンジニアとして働いており、今年初めに同サーバーに侵入してコンテンツをダウンロードしたとされている。
連邦捜査局は、彼女がサイバー窃盗のあらゆる場面で自分の痕跡を残したと主張している。その中には、同じVPNサービスを使ってキャピタル・ワンのAWS S3バケットからデータを抜き出し、自身のGitHubアカウントにログインしたことや、ユーザー名がpaigeadelethompsonの自身のGitHubアカウントを使ってキャピタル・ワンのS3バケットをハッキングする方法を説明した公開Gistを投稿したこと、そして、彼女のGitHubプロフィールから氏名と自宅住所を完備した履歴書のコピーをホストしていた自身のGitLabアカウントにリンクしたことなどがある。
キャピタル・ワン、キャピタル・ダンを獲得:ハッカーが米国とカナダのクレジットカード申請者1億600万人の個人情報を盗む
続きを読む
そして、トンプソンは冗談めいたプライベートメッセージで、「キャピタル・ワンズの個人情報を漏らして、事実を認めた」と主張。言うまでもなく、彼女にとってこの出来事はどれも良い結果にはならなかった。
このシステムエンジニアは既に出廷し、米国コンピュータ詐欺・濫用防止法違反の罪で起訴されており、8月1日の次回審理まで拘留される。有罪判決を受けた場合、最長5年の懲役刑に加え、25万ドルの罰金が科せられる可能性がある。彼女は、この初期の審理が進む中、法廷で涙を流した。
関連ニュースとして、ニューヨーク州のレティシア・ジェームズ司法長官は火曜日、同司法長官事務所がハッキング事件の捜査を開始したと発表した。
「キャピタル・ワンの侵害は内部的なものであったが、消費者の名前、社会保障番号、生年月日、住所、その他の非常に機密性の高い個人情報への不正アクセスを許す安全対策が欠如していたという事実は依然として残る。」
「金融機関がハッキングの被害に遭いやすい状況はあまりにも当たり前になりつつあり、次のような疑問が湧いてきます。なぜこのような侵害が続くのか?企業は将来のデータ侵害を防ぐために十分な対策を講じているのか?…このようなハッキングが日常茶飯事になることを許してはならない。」
また、FBI が入手したトンプソンの友人への Slack メッセージには、他の企業から取得したと思われるデータへの参照が記載されているため、この話はキャピタル ワンで終わるわけではない可能性があります。®
