CIA長官をハッキングしたCWA最年長メンバーに5年の実刑判決

江添 佳代子

September 28, 2017 08:00
by 江添 佳代子

バージニア東部連邦裁判所は2017年9月8日、悪名高きハッカーグループ「Crackas With Attitude」のメンバーとして逮捕されていたジャスティン・グレイ・リヴァーマン(25歳)に5年の実刑判決を言い渡した。

Crackas With Attitudeによる「最初の事件」

リヴァーマンが所属していた「Crackas With Attitude(以下CWA)」は、リーダーのCrackaを中心とした、少なくとも5人以上のハッカーグループだった。彼らは2015年10月、CIA長官(当時)のジョン・ブレナンが個人で利用していたAOLのメールアカウントをハッキングし、そこからファイルを盗み出したことで一躍有名となった(※1)。このとき彼らが入手したファイルには、47ページにわたるブレナン自身のセキュリティクリアランスの書類「SF-86」(※2)や、テロの容疑者に対する「厳格な捜査の技術」の利用に関連した文書などが含まれていた。

当時『NEW YORK POST』の取材に応じたCWAのメンバーは、「我々は米国の外交政策に反対し、パレスチナを支持している米国の高校生だ」と説明していた。さらに『WIRED』の取材に答えたメンバーは、このハッキングについて「メンバーの1人がVerizonの技術担当者のふりをして同社の別の職員と会話し、より詳細なブレナンの情報を聞き出し、その情報を利用してブレナンのAOLアカウントのパスワードをリセットした」と説明した。つまり、このとき彼らが用いたのは技術的なハッキングではなくソーシャルエンジニアリングの手法だった(※3)。

このブレナンのメールアカウントから、機密ファイルは盗まれなかったと主張されている。しかし、その私物のアカウントでは国の業務に関わる重要な情報や、ブレナン自身の機微情報が送受信されていた(※4)。CWAのメンバーは、それらのデータをWikiLeaksに提供しただけでなく、入手した情報を利用してブレナンや彼の妻や家族に嫌がらせ(電話を利用したハラスメントなど)を行った。さらにCWAはTwitterにも挑発的なツイートを投稿したのだが、言うまでもなく当時のアカウントは凍結されている。


当時のツイートのひとつ(アーカイブ)
 
※1…メンバーは6人、あるいは8人以上という説もある(メンバーが取材に対して「6人」と語ったこともある)が、現在のところ警察機関は「英国人3人、米国人2人の計5人」をメンバーとして確認しているようだ。
※2…機密情報を取り扱う人物が保全許可を得るために提出するフォーム。つまり自身に関する調査書のような書類なので、そこには提出者自身や家族などに関する機微な個人情報が詰まっている。
※3…このハッキングについて、『MOTHERBOARD』の取材に応じたメンバーは「少しも大変ではなかった。5歳の子供でもできること」とコメントしていた。
※4…このインシデントは当時、「シニア世代の重要人物たちの、メールの取り扱いに対する認識の甘さ」を問題視させる事件の一つとなった。ちなみに2015年は、ヒラリー国務長官(当時)の私用メール問題が大いに取りざたされた年でもある。

CWAの活動と逮捕

その後もCWAは意欲的に活動を続けた。彼らは最初のインシデントから5ヵ月の間に、米国家情報長官(当時)のジェームス・クラッパー、FBI副長官(当時)マーク・ジュリアーノ、オバマ大統領の科学技術シニア顧問(当時)ジョン・ホルドレンをはじめとした10人の政府関係者たち、および彼らの家族に対してハッキングを行った。

彼らの関与した違法行為は「個人アカウントへのハッキング」のみに留まらない。2015年11月、彼らは米国の法執行機関のポータルサービスLaw Enforcement Enterprise Portalにアクセスした(※5)。それは米国の法執行や諜報などに携わる機関が、それぞれの機関を超えて一元的に情報を共有するためのシステムで、そこには米国市民の逮捕記録などの機微情報が含まれていた。

その事件の犯行声明を2015年11月5日に発表したCWAのメンバーは、「もしも我々がロシアや中国だったら、どうなっていたのか想像してみよう」とツイートした。さらにCWAは、上記のシステム以外にも、「FBIが他の法執行機関と通信する際に利用している、リアルタイムのチャットシステムのようなもの」など、複数のシステムにアクセスできたことを報告している。


当時のツイートのアーカイブ。こちらのアカウントも、やはり凍結された

同日の11月5日(※6)、CWAは米国の警察官や連邦職員に関する個人情報をオンラインで大量に公開した。このときリークに利用されたのはPastebinとCryptobinで、公開された情報に含まれていたデータの数は約2300件だったと伝えられている(※7)。


当時のツイートのアーカイブ

またCWAはサイバー犯罪以外にも、複数の嫌がらせを行った。たとえば米フロリダのパームビーチ郡保安官事務所に虚偽の爆弾騒ぎを仕掛けるなどの悪質な悪戯だ。この騒ぎで同事務所は一時的に業務を中断し、また職員たちも屋外へ避難する羽目となった。

このように「やりたい放題の無軌道な若者たち」として米国を混乱させたCWAだが、メンバーたちの逮捕によって彼らの活動は終わった。米国の政府や法執行機関を狙った大胆な攻撃の数々で世間を騒がせた張本人であるにも関わらず、彼らは意外とあっさり特定されていった。たとえばメンバーの一人は、「Twitterアカウントを登録する際、あるいはアカウントにログインする際、自宅のインターネット接続を用いていたため」、そのIPアドレスから身元を辿られたと伝えられている。

サイバー攻撃では防御よりも攻撃のほうが圧倒的に有利だ。そのため攻撃に長けたハッカーでも自身の守りはザルになりやすいという話はよく聞かれる。しかし「FBIやCIAを攻撃したグループのツイッターアカウント」に自宅からログインしていたような若者が、次々と政府の重要人物を襲い、警察機関の情報を漏洩していたというのも恐ろしい話だ。
 
※5…他にもCWAは、FBI、その他の米国の法執行機関と協働する人々だけに利用が許された「Joint Automated Booking System(JABS)」などの複数のシステムにアクセスしたと主張している。
※6…11月5日は、ハクティビストにとって重要な「ガイ・フォークス・デイ」である。
※7…当初は多くのメディアが「3500件以上」と伝えていたが、その後「約2300件」に修正された。

逮捕された10代のメンバーたち

米メディア『The Daily Dot』の報道によれば、CWAのメンバーが初めて逮捕されたのは2016年1月25日だった。このとき英国の警察機関に身柄を拘束された「Derp」は当時16歳だったため、本名は報じられていない。彼はCWAの中心的な人物ではなかったせいもあってか、当時のメディアはほとんどDerpの逮捕に注目していなかった。

しかし翌月の2016年2月9日、CWAのリーダー「Cracka」が英国で逮捕されたときには、CWAの「主犯」の逮捕に多くの注目が集まり、そのニュースは大手一般メディアでも報じられた(一例)。ただし彼もDerpと同様に16歳の少年だったため、氏名は公開されていない。

実はCracka逮捕の前日にあたる2月8日には、親パレスチナ派のハッカーが、FBIの職員約2万人とDHS(米国土安全保障省)の職員約9000人の詳細な個人情報をオンラインに漏洩するという事件を起こしていた。その犯行声明を行ったハッカーは、「我々はCWAではない」と語ったものの、リークを発表する際に利用されたツイッターアカウント(@DotGovs)にはCWAとの繋がりを示唆するような点が複数あり、さらに彼を知るハッカーたちの証言の内容などからこのアカウントの所有者もCrackaではないかという疑惑が持たれていた。この派手な事件の翌日に伝えられたCrackaの逮捕は、より注目を浴びやすいものとなった。ちなみに現在では、この漏洩事件の主犯もCrackaだったと報じられている。


FBIとDHSから個人情報を漏洩した「親パレスチナ派のハッカー」のツイッターアカウントのアーカイブ

このとき「Cracka」として逮捕された少年は、7時間の拘留中に黙秘を貫き、いったん保釈処分を受けた(※8)。ただし今後、彼の有罪が証明された場合には実刑が科せられる可能性もまだ残されている。

その翌週の2月16日には、FBIとスコットランド警察との協働により当時15歳の最年少メンバー「Cubed」が逮捕される。このニュースは「FBIがスコットランドで15歳の少年を逮捕」といった見出しで報じられた。

以上3人が、CWAの10代のメンバー(全員英国在住)である。英国の法では10歳から刑事責任を問うことができる一方、未成年者のプライバシーも尊重される傾向があるため、今後の彼らについてどのような報道が行われることになるのかは分からない。

それから半年ほどが経過した2016年9月には、残りの2人の米国人メンバーが逮捕される。1人は「Incursio」ことアンドリュー・ボッグス(当時22歳)、もう1人が「D3f4ult」ことジャスティン・リヴァーマン(当時24歳)だ。CWAは「米国の高校生グループ」を自称していたのだが、実際には「英国のティーンエイジャーと米国の大人」で構成されているグループだったということになる。そして、この「米国の大人2人」は主犯ではなかったものの、CWAで重要な役割を果たしていたようだ。

まずボッグスは、とても積極的にCWAを支えたメンバーの一人だった(※9)。過去のIncursioの発言を見ると、彼は「Cracka少年」に心酔していたようにも感じられる。たとえばボッグスは「もしもCrackaが逮捕されても彼の伝説を終わりにはしたくない」「彼が逮捕されたなら、政府に恥をかかせた彼には重い罰が下ってしまうだろう。(我々が)新たに何度もハッキングと情報漏洩を行うのが、それに抵抗する最善の方法だ」と語っていた。そんな彼自身は今年7月、すでに2年の実刑判決を言い渡されている。
 
※8…Crackaに関しては、いまでも多くのことが明かされていない。「Crackaとして逮捕された少年」が保釈された直後、『Motherboard』の記者は「Cracka(として同誌と連絡を取り合ってきたハッカー)」とオンラインで接触し、「私は逮捕されて7時間後に保釈された」と語られた(その当時、まだCrackaの逮捕はメディアに伝わっていなかった)。さらに「あいつらは私の人生を台無しにしようとしている」「有罪であることが証明されないかぎり私は無罪だから、その点は心配していない」などのメッセージを伝えられた。このハッカーが本当にCracka本人だったのか、彼のふりをした近しいメンバーだったのか、そもそも警察に逮捕されたのが本当にCWAのリーダーだったのか、まだ断言はしないほうが良いのかもしれない。一部では情報が錯綜しており、また逮捕された少年が未成年だということもあって、氏名ごとに情報を選り分けることもできないままだ。
※9…ちなみにボックスは、先述の「自宅からツイッターアカウントを利用したときのIPアドレスで正体を割られた」粗忽なメンバーである。

最年長のメンバーに下った「重い判決」

そして、ようやく本題の「D3f4ult」ことリヴァーマンである。彼はCWAのリーダーではなく、またCWAの最初のインシデント(ブレナンのアカウントハッキング)にも関与していなかったと伝えられている。それでもなお、現時点で確認されているメンバーの中で最年長だった彼には60ヵ月(5年)の実刑が言い渡された。

米司法省(DoJ)が2017年9月8日に発表したプレスリリースによると、彼は今年1月6日の時点で司法取引の同意書にサインしていた。つまり彼は、CWAのメンバーとしてコンピューターの不正侵入、個人情報の盗難、および電話でのハラスメントに関与したことを半年以上前から認めていた(※10)。

しかし、バージニア東部連邦裁判所はリヴァーマンに「14万5000ドル(約1500万円)の罰金と60ヵ月の禁固刑」を言い渡した。彼の弁護団は、それを「過酷な刑罰」だと表現している。リヴァーマンを「司法取引に応じた愉快犯」と考えるなら、たしかに少々過酷すぎるようにも感じられる判決だ。しかしワシントン・ポストの報道によれば、同裁判所のジェラルド・ブルース・リー裁判官は次のように語っている。「CWAのコンピューターハッキングは混沌を呼んだ。あなたの意図は明快で、それは大きな混乱を引き起こすことだった。『(ただの)イタズラ』と呼べるようなものは一つもなかった」

リヴァーマンは、自分がCWAに加わった理由について「政府高官たちのメールアカウントのセキュリティがどれほど甘いのかを明かしたかった」と法廷で語った。また彼は「米国政府の行き過ぎた行為」に反感を覚えていたため、「政治的な正義」において自分の行動は正しいのだと信じていた、と説明したうえで「しかし2年が経過し、私は自分が完全に間違っていたことに気付いた」と語っている。

「政治的な正しさ」はともあれ、米国政府の重要人物たちに恥をかかせ、CIAやFBIを挑発すればどのような結果が待っているのか、成人したリヴァーマンには分かっていたはずだ……と考えるなら、彼の刑罰もそれほど厳しすぎることはないのかもしれない。まして主犯格が未成年であった場合、「その少年たちの違法行為を応援した最年長の大人」に大きな責任が問われるのも当然だろう。
 
※10…ただし、この司法取引がなかったとしても、彼が「CWAのD3f4ult」だったことは充分に立証できたのではないかと考えられる。米当局はリヴァーマンの家宅捜索でハードドライブを押収しており、そこには彼がCWAのハッキング行為に関与したことを証明する複数のデータがあったと伝えられているからだ。




地図サービスが悪用される!? 住所とピンのズレは裏世界の入り口

October 23, 2017 08:00

by 牧野武文

中国で最も多くの人が使っている百度地図に、不思議なPOI(Point of Interest)、いわゆるピンが大量に登録されている。ピンの位置と、説明に記載されている住所がまったくかけ離れているのだ。法制日報の記者が、この不思議なPOI地点に足を運んで取材をしてみると、そこは上海の裏社会に繋がってい…

こっそり仮想通貨をマイニングする侵入者たち

October 20, 2017 08:00

by Zeljka Zorz

仮想通貨を渇望しながら、購入やマイニングなどにお金を払いたくないハッカーたちは、ユーザーのウォレットやコンピューター、人気のウェブサイト、そしてパブリッククラウドコンピューティングー環境を利用して、仮想通貨を手に入れようとしている。 マイニングのソフトウェア・マルウェアは、すっかり周知となった厄介者…

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

October 18, 2017 08:00

by 江添 佳代子

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている…

自動で犯人を見つけて警察に通報する中国の監視カメラシステム

October 16, 2017 08:00

by 牧野武文

米国のテレビドラマ『24』に登場するCTU(Counter Terrorist Unit=テロ対策ユニット)は、街頭の監視カメラに侵入し、テロリストの姿をいったん補足すると、次々と別のカメラを使って追尾をしていくシーンがある。広東省の深圳を始めとする各都市で、このような監視カメラ追尾システムの試験運…