ワナクライの拡散を阻止した「英雄」ハッカーが釈放
マーカス・ハッチンスは、法律の2つの側面を見ることになった。テッククランチ(TechCrunch)は7月26日、2012年~2015年にマルウェアの開発に関わった25歳のハッカーであるハッチンスに、懲役刑無しの1年間の監視付きの釈放が言い渡されたと伝えた。ハッチンスは最高10年の懲役刑を受ける可能性すらあった。
ジョセフ・ピーター・スタッドミュラー裁判官はハッチンスに判決を下す前に、今回の事件の複雑さについて詳しく述べた。ハッチンスは、ある側面では疑いのない犯罪に関与したハッカー。しかし別の側面では、過去10年間で最悪のサイバーセキュリティ事件の阻止に重要な役割を果たした人物なのだ。
ハッチンスは、2017年5月にランサムウェア「ワナクライ(WannaCry)」の大規模な拡散を阻止したことで世界的に有名になった。北朝鮮がばらまいたとされるワナクライの損失は、最終的には数十億ドルになったとアメリカ、イギリス、オーストラリアの諜報機関が見積もっている。しかし、ハッチンスが拡散を阻止していなかったら、損失はさらに大きくなった可能性もあるのだ。この件で図らずもヒーローになってしまったハッチンスは、「僕はボットネットを止めるためにちょっと手を貸しただけ」と話している。
ハッチンスは、銀行取引のパスワードを盗むことを目的としたマルウェア「UPAS Kit」と「クロノス(Kronos)」の開発と拡散に関与した容疑で、2017年8月下旬にラスベガスで開催されたサイバーセキュリティ・カンファレンス「Def Con」で逮捕された。米国国土安全保障省(DHS)によると、クロノスは現在も使われているという。
ネット上では「マルウェア・テック(MalwareTech)」の名で知られているハッチンスは、最高10年の懲役刑を受ける可能性もあった。ハッチンズは審問の数カ月前の4月に、自分の責任と罪を認めている。
スタッドミュラー裁判官は判決前に、「情報技術システム全体における、極めて不十分なセキュリティ手順の問題を排除するには、解決策を思い付く知識と技能を備えている、あなたのような人物に頼らざるを得ない」と述べている。
検察は、ハッチンスがワナクライの拡散を阻止した「キルスイッチ」を見つけたことを高く評価した。テッククランチのジャーナリストであるザック・ワイタッカーは、スタッドミュラー裁判官が「ワナクライの拡散阻止におけるハッチンスの役割は、判決に大きく影響する」と述べたと伝えている。
フリージャーナッリストのマーシー・ウィーラーは、ハッチンスが7月26日の法廷で「私は10代の時に、多くの誤った決断をしてしまいました。私は今回自分が行ったことと、その結果によって周囲に与えた被害について深く後悔しています」と述べたと伝えている。