身代金要求ウィルス(ランサムウェア)Wannacryの活動停止スイッチを発見したことで知られるセキュリティ研究者Marcus Hatchins氏は、
その後FBIに別のマルウェア開発に携わった容疑で逮捕されました。
そして、このほど新たに4件のマルウェアに関する容疑に直面しています。
Hatchins氏は、セキュリティ情報サイトMalware Techの運営でも知られるセキュリティ研究者。
2017年初頭に病院や企業のコンピューターに次々と感染を広げた
ランサムウェアWannacryの活動停止スイッチ(キルスイッチ)を発見したことで、
一躍世間からヒーローと称されました。

ところが2017年8月、
FBIはHatchins氏がインターネットバンクから情報を盗み出すマルウェア「Kronos」の開発に関わっていたとして、
ラスベガスで開催されたDefConから帰宅しようとする彼を逮捕しました。
このとき、FBIは、Hatchins氏がKronosの開発への関わりについて虚偽の証言をし、
その販売にも協力していたと主張しています。

そしてFBIは、このほどHatchins氏には新たに4つの嫌疑があったとして
告発件数を合計10件にも増やすじたいとなりました。これを受けて、Hatchins氏の弁護人は、
新たに加えられた容疑は「(告発する)メリットがない」ものであるとして
「この訴追の重大な問題を強調するものだ」と非難しています。

FBIによる新たな告発は、Hatchins氏がKronosの販売に協力し、
Kronosの販売に利用されたとされるYouTube動画に登場する"VinnyK"と呼ばれる人物も対象としています。
さらに、2012年にやはりPCから個人情報を盗み取るための
「UPAS Kit」というマルウェアをHatchins氏が開発したとの内容も含まれます。

ただ、2012年というと6年前のことであり、
5年とされる出訴期限、つまり時効はもう過ぎています。
しかも1994年生まれのHatchins氏は当時は未成年でした。

ジャーナリストのMarcy Wheeler氏はこの点に着目し、
2017年7月にUPAS Kit、2015年にKronosを販売していたのは
VinnyKと仲間の"Randy"(起訴状では"B氏"と表記)と呼ばれる人物であり、
Hatchins氏はマルウェアを彼らに提供しただけだとの見解を示しています。

Wheeler氏は、実際の黒幕はVinnyKらであり、FBIはそちらの追求に注力すべきであるにもかかわらず、
Hatchins氏を標的にしていると自身のウェブサイトで意見しました。
Wheeler氏はまた、米国内ではKronosの被害が出ていないことも改めて指摘しています。

一方、Hatchins氏の弁護団は、
彼が2017年8月2日にラスベガスのDefConからの帰途で逮捕されたときの"Kronosに関する虚偽の証言"は、
彼が持つ権利について正しく知らされず「彼が混乱し誤解するよう仕向けられた」状況で言わされたものだとして、
連邦裁判所に証言として採用しないよう訴えています。

なお、この件の裁判はいまだ始まっていないものの、
Marcus Hatchins氏は法的な費用がすでに10万ドルを超える額に膨れ上がってしまったことから、
支援者に寄付を募るクラウドファンディングを開始しています。

https://s.aolcdn.com/hss/storage/midas/170d7777a2b0921c9e2fe6a29c84e174/206434541/wch.jpg

https://japanese.engadget.com/2018/06/07/wannacry-fbi/