史上最悪の闇サイト「Silk Road」黒幕裁判 (5) 捜査関係者のスキャンダルが発覚

江添 佳代子

April 9, 2015 13:00
by 江添 佳代子

悪名高き薬物販売サイト「Silk Road」と、その黒幕「DPR」の正体として告訴されたロス・ウィリアム・ウルブリヒト容疑者。彼の裁判に関する話題は、これまで4回に渡って取り上げてきた。今年2月4日の裁判で、彼にかけられていたすべての容疑に有罪判決が下されたことは、お伝えした通りだ。

そして第5回は続報という形で、ウルブリヒトの第2の裁判「6人の殺害依頼の審議」を取り上げる予定だった。しかし、つい先日の3月30日、全く予想外のスキャンダルが発覚した。米国司法省がSilk Road裁判に関連する「別の容疑者たち」を逮捕したのだ。その容疑者とは、元麻薬取締局のカール・フォース(42歳)と、元米国シークレットサービスのショーン・ブリッジ(36歳)の2人。彼らにかけられた容疑は、DPRから押収した「Bitcoin」の盗難である。

つまり彼らは、Silk Roadの元幹部でも麻薬ディーラーでもなく、DPRを検挙するために働いていたはずのエージェントだった。DPRの捜査を行っている最中に、フォースは最低でも235,000ドル(約2,800万円)、ブリッジは820,000ドル(約9,800万円)相当のBitcoinを盗んだとして、「電子通信を利用した詐欺」「国有財産の窃盗」「資金洗浄」「利益相反」の4つの容疑を掛けられている。すでに2人は逮捕された。

この、まるで映画のような展開が、ウルブリヒト裁判をますます興味深いものに変えそうな兆しを見せている。彼らの横領は決して単純な手口ではないため、2人の犯罪を全て網羅することはできないのだが、今回は公にされている訴状の中から、「元麻薬捜査官フォースの驚くべき行動」をいくつか紹介したい。

訴状によると、フォースは逮捕前のウルブリヒトとコンタクトを取っていた潜入捜査官で、その検挙においては主導的な役割を果たしていた。まず、彼は捜査の一環として、Silk Roadのアカウント「Nob」を取得。フォースは、このアカウントでSilk Road内の暗号メッセージサービスやチャットを2012年から利用し、Silk Roadの黒幕DPRと連絡を取り始める。そして2013年の中頃には、「麻薬捜査局の現職員から届けられた内部情報を提供したい」という取引を持ちかけ、DPRから多額のBitcoinを受け取った。Nobは「世界中の犯罪組織にコネを持つ男」を演じており、DPRはそれを信じたようだ。

ここまでは、麻薬捜査官である彼の権限内の行動だった。実際、NobがDPRを罠にかける際のやりとりは麻薬捜査局にも報告されている。しかしSilk RoadのサーバーやウルブリヒトのPCが押収され、それらが詳細に調べられた結果、「フォースは捜査で得たBitcoinの一部を、自分のアカウントに横流ししていた」という新たな事実が判明する。

その手口の一例を挙げよう。フォースは「インサイダー情報に詳しいKevin」なる架空の重要人物を仕立て上げたうえで、DPRに「Kevinが寄付を求めている」と連絡し、それをBitcoinで支払うよう忠言した。実質的には寄付というより、上納金のようなニュアンスだったのかもしれない。フォースは、この「Kevin計画」を捜査の一環として堂々と行っている。その活動内容を公的な事件簿で報告した際、彼は文末に「Note: DPRからの納金はなかった」と明記した。しかし実際には、このときDPRからNobに525Bitcoin(約530万円相当)が支払われており、そこで交わされた2人のメッセージは、警察機関に読まれることがないよう、ご丁寧にもPGPで暗号化されていたという。

ウルブリヒトのPCから検出されたデータによると、Silk RoadのボスであるはずのDPRは、Nobに対して「ご依頼の525Bitcoinを送金しました。これまで、どの程度の額をお送りするべきかを知らずに失礼しました。私は、金額が少なすぎるのではないか、あるいは愚かに思われるほど多すぎるのではないかと恐れていたのです。私がご面倒をおかけしていないことを願っています」という、非常に低姿勢なメッセージを送っていた。ちなみに「メッセージをPGPで暗号化する」という2人の習慣も、Nobの指示によって始まったものだ。訴状の中には、暗号化を忘れたうっかり者のDPRに対し、Nobが「PGPを使え!」と叱りつけたエピソードまで綴られている。

さらにフォースは、捜査局には報告していない2つの私用アカウント「French Maid」と「Death from Above」も取得しており、3人の異なる人物になりすますことで、複数回に渡ってDPRから金を巻き上げては自分の懐に入れていたという。それぞれのアカウントの役割は、French Maidが「DPRの捜査に内通している役」、そしてDeath from Aboveは「金を払わなければDPRを殺すと恐喝する役」だった(ただし、この恐喝は失敗に終わっている)。

French Maidがフォースであったことを示す証拠の中で、とりわけ面白いのは、French MaidがDPRに送った一通のメールである。その文末には、驚くべきことに「カール(Carl)」の名が記されていた。その4時間後、French MaidはDPRに宛てて新たなメッセージを送っている。「さっきはごめんなさい、私の名前はカーラ(Carla)・ソフィアです。<中略> 私が伝えなければならないことは、DPRにとって『知りたいこと』になるはずですよ 😉 xoxoxo」(文末の記号は、ウインクと「キスハグキスハグ」を表している)。

しかし、この「ドジっ子のFrench Maid」は、途方もなく大胆な相談をDPRに持ちかけている。大まかにまとめると、French Maidは「そろそろDPRが逮捕されそうです。そこで司法省に対し、あなたの代わりにマウントゴックスCEOのマーク・カーペレスの名を『DPRの正体』として挙げましょう」という提案とともに、DPRに10万ドル(約1200万円)相当のBitcoinを要求した。DPRは喜んでそれを支払っている。
ここで思い出していただきたいのは、以前にお伝えした「史上最悪の闇サイト『Silk Road』黒幕裁判(3)」の記事だ。ウルブリヒトは裁判の中で、「自分はDPRではない。本物のDPRはマーク・カーペレスだ」と主張している。いま振り返ると、それは突拍子もない責任逃れの発言ではなく、もしかすると「私は10万ドルを払ったのに!」という悲鳴だったのかもしれない。

余談ではあるが、フォースと共に告訴されたブリッジもまた、捜査の最中に盗難したBitcoinを自分のものにするため、わざわざ日本の交換所であるマウントゴックスの口座を利用していた。それは奇妙な偶然なのか、「遠いアジアの交換所」という存在が彼らにとって好都合だったのか、あるいは別の理由があったのかは今のところ明らかになっていない。

これらの生々しい話題がぎっしりと詰まったフォースの訴状は、本文だけで50ページに渡っている。紹介したい衝撃的なエピソードはまだまだ他にもあるのだが、彼の容疑に関する話はここまでにしておこう。
今回のニュースを受けたウルブリヒト弁護団のリーダー、ヨシュア・ドラテルは、その日のうちに自身のツイッターアカウントで、以下のようなツイートを発信した。

「Silk Roadにまつわる、法執行機関の大規模な汚職スキャンダルが発表された。そのスキャンダルは、我々が4ヵ月にわたって調査してきたものであり、また法廷で利用することが許されなかったものだ」
この彼の発言を深刻に受け止めるべきなのか、あるいは時間稼ぎの与太話と考えるべきなのかは分からない。しかし、この訴状に書かれたことが事実であるなら、「Silk Roadの黒幕」と「米国法執行機関」の信頼を得ていたフォースが、その双方に利益を与えるふりを装いながら、実際には双方を騙して莫大な金を手にして入れていたことは、どうやら間違いなさそうだ。これは秘匿サービスを利用したデジタル犯罪の闇の深さ――現場の最先端で捜査に携わっている者でさえ、足がつかないと確信し、大胆な犯罪に走るほどに深い――を反映したエピソードの一つだ。
蛇足ではあるが、ここまで大規模な犯行計画を実行していたプロの麻薬捜査官が、「なぜか本名を名乗ってしまう」という信じがたいほど初歩的なミスを犯した後で、あわてて女性になりきり、それを誤魔化すための可愛らしいメールを送りつけていたことも驚きである。これは「ヒューマンエラーは誰にでも起こりえる」ということが示された、我々にとっても非常に有意義な教訓だろう。

    史上最悪の闇サイト「Silk Road」黒幕裁判

  1. 「麻薬版eBay」の解明は進むか?
  2. 8千万ドルを荒稼ぎした(?)ウルブリヒト容疑者の素顔
  3. 取り沙汰される「Mt.Gox」との関係
  4. ウルブリヒト被告に有罪判決が下る
  5. 捜査関係者のスキャンダルが発覚
  6. 創設者ウルブリヒトに終身刑が言い渡される
江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…