世界で猛威をふるったマルウェアWannaCryを止めてヒーローになったハッカーがFBIに逮捕される、理由は何か?


イギリスの病院やスペインの通信社、日本の自動車メーカーの生産ラインをシステムダウンさせるなど世界中で被害を発生させたマルウェア「WannaCry」の拡散を止めて一躍ヒーローになったイギリス人のセキュリティ研究者が、アメリカ滞在中に逮捕されたことが明らかになりました。

Researcher Who Stopped WannaCry Ransomware Detained in US After Def Con - Motherboard
https://motherboard.vice.com/amp/en_us/article/ywp8k5/researcher-who-stopped-wannacry-ransomware-dethained-in-us-after-def-con

Slayer of WCry worm charged with creating unrelated banking malware | Ars Technica
https://arstechnica.com/tech-policy/2017/08/researcher-who-stopped-wcry-worm-detained-under-mysterious-circumstances/

セキュリティ対策企業に勤めるイギリス在住の若き研究者マーカス・ハチンス氏は、WannaCryを停止させる「キルスイッチ」を発見し、WannaCryの沈静化に貢献したことから「世界を救った偶然のヒーロー」として、一躍ヒーローになりました。


そのヒーローが、2017年7月23日にアメリカ・ネバダ州のヘンダーソン拘留センターに拘束されたとアメリカの主要なITニュースメディアが報じています。ハッチンス氏はラスベガスで開催されたハッキング関係のイベントDEF CONBlack Hat Briefingsに参加するためにアメリカを訪問していました。

ハッチンス氏に対する容疑は、ネットバンクのアカウント情報を盗み出すマルウェア「Kronos」を製造したというもの。Kronosは2014年に発表されると、ロシアの闇サイトで3000ドル(約33万円)で取引されていたそうです。

Kronosにはウェブブラウザの持つウイルス検出・保護機能を回避する機能があり、感染したPCをモニタリングしてネットバンクのアカウント情報やクレジットカード情報などを抽出します。

Kronos Zeus Father - YouTube


拘置所に勾留されてから約24時間後に起訴されたハッチンス氏ですが、2017年7月27日にハッチンス氏の友人が拘置所を訪れたところ、「もうハッチンス氏はここにはいない」と職員に告げられたとのこと。「ハッチンス氏がなぜ逮捕されたのかがわからない。彼の身が心配だ」と、この匿名の友人は話しています。なお、Motherboardがマサチューセッツ州の報道官から「これはFBIによる逮捕であり、連邦保安局は管理していない」との回答をメールで受けています。

ハッチンス氏の逮捕・拘留について、イギリスの国家犯罪捜査局は「イギリス国民が逮捕されたことは把握しているが、これはアメリカの捜査機関の問題だ」と回答し、イギリスの国家サイバーセキュリティセンターは「状況については把握しているが、法執行上の問題でありコメントすることは適切でない」とMotherboardに回答したそうです。

・関連記事
ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE

ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社 - GIGAZINE

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE

20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしていることが明らかに - GIGAZINE

アメリカの原子力発電所がサイバー攻撃にさらされている - GIGAZINE

157

in ソフトウェア,  動画,  セキュリティ, Posted by logv_to