LinkedIn、Dropbox、FormspringのQ&Aフォーラムをハッキングし、その後、盗んだ数億人のユーザーのデータを売却したとして告発された男の裁判は、新型コロナウイルスのパンデミックにより3度目の中断を余儀なくされた。
ウィリアム・アルサップ判事は火曜日の審理で、ロシア人ハッカーとされるエフゲニー・ニクーリンの米国裁判を6月1日まで再び延期した。サンフランシスコで審理が行われている場所で、新型コロナウイルス感染症(COVID-19)の発生以来、3度目の延期となる。判事はまた、先週、健康リスクの可能性を踏まえ、裁判所に戻ることに抵抗がないかを尋ねられた陪審員の回答[PDF]も確認した。
大多数が「いいえ」と答え、複数の重要証人もそう答えた。つまり、2016年に企業従業員の自宅のコンピューターをハッキングし、2億件以上のアカウントに不正アクセスした疑いで逮捕された男は、再び刑務所に戻ることになったのだ。
ニクーリン被告の裁判は推定7日間のうち、3月10日と11日の2日間が既に開始されている。カリフォルニア州知事が新型コロナウイルス感染拡大防止のため州をロックダウンしたため、審理は中断された。審理の再開は繰り返し延期されており、当初は4月13日に再開される予定だったが、ロックダウン延長後の5月4日に再開された。
ニクーリンは2016年10月、3年以上前に発生したハッキング事件に関与した疑いでチェコ共和国で逮捕された。彼は恋人とプラハのホテルに滞在しており、高級車を運転していたと報じられている。その後まもなく、国際刑事警察機構(インターポール)が彼の身元を特定し、赤色通告(Red Notice)を発令。その後、チェコ警察がレストランで彼を逮捕した。
アメリカの検察当局は、彼を逮捕するとすぐに、LinkedIn、Dropbox、Formspringのシステムへのハッキング、およびWordPressメーカーのAutomatticのシステムへの侵入を試み、各社の従業員を装ったとして、9件の重罪で起訴するため、彼を米国に送還するよう申し立てた。有罪判決が下れば、懲役10年の刑が科される。
そんなに急がなくても
引き渡しには18ヶ月を要した。これは主に、ロシア当局が、ニクーリンを自国のハッキング活動に協力させるために引き渡したとされる、はるかに軽微なハッキング容疑で引き渡し要請を行ったためである。最終的にニクーリンは米国へ移送され、容疑について無罪を主張し、陪審裁判が予定された。
米国とロシア、LinkedInハッキング容疑者をめぐり法廷闘争を繰り広げる
続きを読む
しかし、ニクーリン氏の精神状態への懸念から、この手続きは再び延期された。弁護団は、ニクーリン氏は精神疾患を患っており、何が起こっているのかを完全に理解できないと主張した。アルサップ判事は、ニクーリン氏が刑務所内で暴力的かつ非対話的であるという報告を受け、鑑定に同意した。その結果、公判前審問では手錠がかけられた。
しかし、ニクーリンは弁護団の精神科医との面会を拒否したため、ロサンゼルスの保護施設に送られ、心理学者による8週間の診察を受けることとなった。その後の報告書[PDF]には、ニクーリンの父親からの虐待、兄の自殺、精神疾患の家族歴など、不穏な詳細が明らかにされた。
しかし、裁判所は、被告が自分に対する罪状や置かれた状況を理解することができ、ロシア語通訳の助けを借りて裁判の進行を追うことができたという評価に同意した。
彼の行動は自己愛性人格障害とされ、「その本質的な特徴は『誇大妄想、賞賛への欲求、そして共感の欠如という蔓延するパターン』である」とされた。弁護側は、彼が心的外傷後慢性ストレス障害を患っていると主張したが、裁判官はこの診断は「信憑性に欠ける」と判断した。
この手続きにはさらに9カ月かかり、陪審裁判に進む決定が下され、「膨大な証拠」が検討され、裁判の日程が設定され、冒頭陳述が行われた時点で、ニクーリンはすでに41カ月、つまり3年半近くも刑務所に入っていたことになる。
貝殻が見える
実際に行われた2日間の裁判で、問題のハイテク企業の証人は、社員を装った何者かによってシステムがハッキングされたことを示す証拠[PDF]を説明した。
侵入者は従業員の自宅のパソコンにアクセスし、「r57」バックドアシェルを含む悪意のあるソフトウェアをインストールしました。その後、ログイン認証情報が盗まれ、VPN経由で会社のシステムにログインするために使用されました。これらのログイン試行のログはフォレンジック分析に送られ、最終的にFBIによってニクーリンにまで遡ったとされています。
ハッキングの目的は、LinkedIn、Dropbox、Formspringのユーザーアカウント認証情報を盗み出し、アンダーグラウンドで販売することでした。そして、この侵入は大成功を収めました。LinkedInは当初650万アカウントが侵害されたと発表していましたが、後にその数字は1億1,700万にも達するはずだったと認めました。Dropboxは6,800万アカウントがハッキングされたことを確認しました。また、Formspringはハッキングの結果、2,800万件のパスワードをリセットしました。
FBIの特別捜査官は、ブルートフォース攻撃によって解読される暗号化およびハッシュ化されたパスワードを含むユーザー名とパスワードの地下市場について証言すると予想されている。
社会的距離を保つために裁判所を再配置するなど、裁判の再開が何度も試みられたが、自宅待機命令、ワシントンと南カリフォルニアから専門家の証人が飛び交うことへの問題、陪審員と証人の健康上の懸念により、裁判は再開されなかった。
裁判官が検察側に作成を要請した覚書[PDF]には、裁判の延期または無効を求める法的根拠と事案の経緯がまとめられている。根本的な問題は、裁判が開始されてから審理が大幅に遅延したという事実であり、その間に陪審員は証言の重要な詳細を忘れている可能性があり、また、陪審員が事件の報道を読んでいる可能性の方がはるかに高い。
サンフランシスコのロックダウンが5月末まで延長されたことで、アルサップ判事は公正な裁判を確保するために、おそらく限界に達しているだろう。もし6月1日以降も延長されれば、無効裁判を宣告し、裁判手続き全体をやり直さなければならない可能性が非常に高い。
いずれにせよ、エフゲニー・ニクーリンはハッキング容疑について回答する機会が与えられるまで、さらに数か月間刑務所で過ごさなければならないだろう。®
