Wannacryから世界を救ったハッカー・マーカス・ハッチング逮捕！

ランサムウェア『Wannacry（ワナクライ）』の拡散を食い止め、一躍時の人となったマーカス・ハッチング(23）が、LAで先週開催されていたハッカーの祭典『デフコン』終了後、FBIに逮捕された。

©AP

マーカスは、先月末～今月初めにかけてLAで開催されていたハッカー・カンファレンス『デフコン』に仲間7人と参加。
『デフコン』終了後、2日にマッカラン国際空港のラウンジで、英国への帰国便を待っていた所、突然、FBIサイバー犯罪捜査官に身柄を拘束されたという。

マーカスにかけられた容疑は6つあり、’14年7月～’15年7月にかけ、コンピューターの不正乱用、デバイス広告を掲載して拡散させ、そこから電波を傍受し、権限者の許可を得ずしてコンピューターにアクセスした事。

そして銀行のオンラインバンキングを乗っ取ったと思われるマルウェア『クロノス・バンキング・トロージャン』を作って拡散した容疑だ。

クロノス・バンキング・トロージャンは、銀行のオンライン口座にアクセスし、ユーザーネームとパスワードなど、口座保有者の個人情報を盗んでいくマルウェア。
既にカナダ、ドイツ、ポーランド、フランス、英国で被害が出ており、被害は拡大している。

このマルウェアは、個人情報や薬物が取引されるという世界最大の闇オンラインマーケット『アルファ・ベイ』で取引されていたが、『アルファ・ベイ』は米国の司法省のガサ入れに遭い、先月末にシャットダウンされている。

FBIサイバー犯罪捜査官の責任者は、『サイバー犯罪は近年私たちの経済に数十億ドルの損失を与えている許しがたい存在だ。』と断言する一方で、マーカスは誰かに罪を被せられたのではないか、という線でも捜査を進めている。

実際にマーカスが作成したマルウェアを『デフコン』で3000ドルで売った人間が居るところまでFBIは掴んでおり、その人間にFBIは捜査の焦点を絞っている。

ロンドンのシンクタンク、国際戦略研究所(IISS)によると、マーカスが阻止したランサムウェア『Wannacry』は、今や50ドル未満で、闇マーケットで誰でも入手できる時代になってしまったと嘆く。

いくらホワイトハット（マルウェア拡散を防ぐハッカー）が拡散を防いでも、マルウェアを拡散するブラックハットが出てくる限りいたちごっこになるのには変わりはないという。

©EPA

Wannacryに感染したPCが、ランサムウェアと呼ばれる所以は、感染後、300ドルの身代金を要求する脅迫状が出て、PCが作動しなくなるからだ。
マーカスがWannacryの拡散をとめた方法は、ランサムウェアにドメインをくっつける『キル・スウィッチ』という方法だった。
ランサムウェアは特性上ドメインが付くと、拡散をやめる、そこに目をつけた。

マーカスが逮捕された今も、彼の身の上を案じる仲間は多い。
母親のジャネット・ハッチンスさんは『うちの息子がそんな事に巻き込まれるなんて…』と信じられない様子だ。

サイバーセキュリティ研究員で、彼を良く知るジェイク・ウィリアムズさんは『マルウェアテク（ツイッターでのマーカスのHN)は、そんな事をする男じゃない、自分自身を持ってる男だし。金儲けになるといわれてもマルウェアは作らないよ。』

©airbrb

デフコンの間は、マーカスを含む仲間内7人はLAを満喫していた。
ベガスの億ションをAirbrbで借り、最後の夜は一泊1950ポンド（280,295円）のリゾマンで遊びまくり、マーカスはデフコンの間、オレンジのランボルギーニーを借り、はしゃいでいた。

©Twitter/@MalwareTechBlog

いつ襲って来るや判らないハッキングの危機から一気に開放されたかのように、遊びまくった末の逮捕だとすれば、つじつまがあわない。

ただマーカスに近い友人で、英国のデジタルセキュリティ会社に勤めるアンドリュー・マヒットは、こう言う。
『マーカスは塀の上を歩くような危ない仕事もしていた。マルウェアを知るためにはマルウェアの深い闇に飛び込んでいかなくてはいけないという意味もあってね。そうでないと、完全にマルウェアの侵攻を食い止める事が出来ないというハッカー魂さ。』

以前のDailyMailのインタビューでマーカスは、Wannacryを阻止した時、なるべくなら目立ちたくないと言っていた。自分の活動が目立ち、面が割れる事でホワイトハットとしての役割を果たせなくなると言ったからだ。
あの言葉はウソだったのだろうか。

©Twitter/@MalwareTechBlog