ケビン・ポールセン
タイポグラフィー:ミシェル・シューアマン
お
2001年1月のある木曜日、20歳のウクライナ人、マクシム・イゴール・ポポフは、ロンドンの米国大使館の扉を緊張した面持ちでくぐり抜けた。ポポフはビザ申請中の交換留学生と間違われる可能性もあったが、実際は東欧のハッカー集団の一員であり、米国企業を襲撃し、恐喝や詐欺を行っていた。こうした攻撃の波は、米国と旧ソ連圏の組織犯罪者との間の新たな冷戦の兆しを見せていた。童顔でずんぐりとした体型で、眼鏡をかけ、角刈りのポポフは、まさにこの紛争から最初の離反者となるところだった。
4ヶ月に及ぶ電話と2度にわたる大使館訪問を経て、ポポフはここまで辿り着いた。そして今、彼はFBIの法務担当官補佐と面会し、パスポートを提示して最終手続きを行った。それから間もなく、彼はグロブナー・スクエアの極寒の中を歩き、大使館が確保してくれたホテルの部屋へと向かった。ノートパソコンとホテルのミニバーの両方を開き、メールを読みながら、小さなウイスキーのボトルを飲み干し、意識を失った。翌日、2001年1月19日、ポポフはFBIの護衛とともにTWA航空のアメリカ行きの便に搭乗した。
ポポフは緊張しつつも、同時に興奮していた。両親と慣れ親しんだものすべてを後にしてきたが、アメリカではただの良き息子や学生以上の存在になれるのだ。ポポフは、彼が愛読するサイバーパンク小説の登場人物のように、国際的な陰謀に巻き込まれた指名手配犯でもあった。今、彼はコンピューターセキュリティの専門知識を政府に売り、それなりの給料をもらって生まれ変わり、その後インターネットのスタートアップ企業に転職して富を築くのだ。
しかし、飛行機が着陸すると、この取り決めが少しばかり異なる方向に進むことが明らかになった。かつては友好的だったFBI捜査官たちはポポフを隔離室に放り込み、1時間後に連邦検察官と弁護人を連れて戻ってきて、受け入れるか拒否するかの選択肢を提示した。ポポフは彼らの情報提供者となり、毎日昼夜を問わず、犯罪仲間をFBIの罠に誘い込むことになる。拒否すれば刑務所行きとなる。
ポポフはショックを受けた。彼はドゥラク(愚か者)として利用されていたのだ。バージニア州フェアレイクスのFBIの隠れ家で24時間体制の監視下に置かれ、FBIがすべてを記録している間、ロシア語のチャットルームで友人と話すように指示された。しかし、ポポフには独自の策略があった。彼は協力するふりをしながら、ロシア語の口語表現を使って、自分が米国政府のおとり捜査に駆り出されたことを仲間に警告した。3ヶ月後、ようやく捜査官が記録を翻訳してくれたとき、彼らは怒りに燃えてポポフを快適な隠れ家から引きずり出し、過去のサイバー犯罪の罪で起訴するため、小さな郡刑務所に投獄した。ポポフは反抗の精神で身構えた。「くたばれ」と彼は言った。「お前は自分が何を扱っているか分かっていない」。しかし、彼は怖かった。国中の検察官が彼を起訴しようと列をなしていた。終わりのない監獄と匿名のアメリカ法廷の未来から逃れることはできないように思えた。
ただし、カリフォルニア州サンタアナの辺鄙なFBI事務所で、新進気鋭の捜査官アーネスト・“EJ”・ヒルバートは、政府が誰よりもポポフを必要としていることに気づいていた。
ウクライナ人ハッカー、マクシム・ポポフ氏は、米国でセキュリティ専門家として生きることを夢見て、当局に自首した。イラスト:セニョール・サルメ
ヒルバートは、米国がコンピュータ犯罪において重大な局面を迎えていることを認識していた。1990年代を通して、ハッキングは主に娯楽的なスポーツのようなものだった。しかし2000年、東欧から変化の兆しが広がり始めた。注意深く観察すれば、その兆候は至る所に見られた。ハッキングされるウェブサイトの種類、スパムやフィッシングメールの量、長年の着実な減少の後、クレジットカード詐欺による損失が初めて増加したことなどだ。ハッキングは、プロフェッショナルで利益を追求するビジネスへと進化しつつあった。
2001年、ウクライナとロシアのハッカーたちがCarderPlanetというウェブサイトを立ち上げ、アンダーグラウンドにさらに不吉な特性、つまりスケーラビリティをもたらしました。CarderPlanetは、ハッキングされたクレジットカード番号、パスワード、盗まれた銀行口座、そして個人情報を売買する窃盗市場でした。有料広告、eBayのようなレビューシステム、そして組織化された掲示板を備えていました。こうして初めて、個人情報窃盗を企む者が、犯罪の材料となるあらゆる情報を単一のサイトで調達できるようになったのです。数千人のユーザーが登録しました。
ヒルベルトは、この世界をハッキングするチャンスがあると考えていた。しかし、まずはFBIを一度騙した、腹を立てたハッカーをハッキングしなければならなかった。
M
マックス・ポポフは、キエフから西へ2時間ほどのところにある1000年の歴史を持つ都市、ジトーミルで育った。当時、ウクライナはソ連崩壊後の世界で新たな地歩を固めつつあった。彼は幼い頃からコンピューターに親しみ、学校ではPoisk-Iと呼ばれるウクライナ製のIBM XTクローンを使って基礎を学んだ。15歳の時、父親がパソコンとモデムを家に持ち帰り、ポポフはインターネットに目覚めた。
サイバーパンク小説と1995年の映画『ハッカーズ』で育ったポポフは、最初から二つのことを確信していた。コンピューターの無法者になること、そしてそれで金を稼ぐこと。インターネットのロシア語圏には、多くの傭兵仲間がいた。1990年代後半、旧ソ連諸国は、ハイテク分野でのキャリア機会に乏しかった一方で、優秀な若手プログラマーには恵まれていた。ハッカー集団は、アメリカの電子商取引サイトからクレジットカード番号を盗み出し、ドットコム・ゴールドラッシュを巻き起こしていた。
ポポフは同世代の多くの者ほど技術力はなかったが、人を管理し操る才能と語学力に恵まれていた。彼は盗んだクレジットカード番号を「換金」することで金儲けを始めた。ほぼ完璧な英語を駆使し、アメリカの携帯電話・パソコン販売店に不正注文の電話をかけたのだ。1年ほどは順調だったが、東欧の住所への配送を店側が警戒するようになり、計画は頓挫した。
ポポフ容疑者は顧客データを盗み、その後企業に連絡し「セキュリティコンサルタント」としてのサービスを提供していた。
同時に、地元のギャングたちはポポフのオンライン詐欺を知り、彼のアパートに押し入り、金銭を脅迫するようになった。ポポフは自らも恐喝に手を染めることを決意した。彼と仲間は企業のコンピューターに侵入し、顧客データを盗み出す。そして、その企業に連絡を取り、「セキュリティコンサルタント」として侵入を秘密にし、金銭を受け取るという手口だった。
2000年7月、彼らはワシントンD.C.に拠点を置く、現在は解散した電子決済サービス会社E-Moneyに侵入し、3万8000人の顧客クレジットカード情報を盗み出しました。さらにウエスタンユニオンのウェブサイトにも侵入し、1万6000人の顧客氏名、住所、パスワード、クレジットカード情報を入手しました。ポポフはこれらの企業に接触し、5万ドルから50万ドルのコンサルティング料と引き換えに、侵入を阻止し、盗んだデータを埋めると申し出ました。
結果は不吉だった。E-Moneyは密かにFBIに通報しながら彼を騙し、ウエスタンユニオンは情報漏洩を公表し、ポポフの口止め料を得る望みは打ち砕かれた。近隣のチンピラからの圧力がエスカレートする中、彼の努力は徒労に終わった。ポポフはジトーミルで、中途半端な詐欺と迫りくる暴力に囚われた生活に閉じ込められていると感じていた。彼は大胆な行動を考え始めた。アメリカ警察に自首するのだ。ウクライナから脱出し、チャンスの国で更生したハッカー、そしてコンピューターセキュリティの専門家として再出発できると彼は考えた。
今、彼はセントルイスのウエスタンユニオン事務所近くの留置所に閉じ込められていた。少なくとも、ヒルバート捜査官が彼を探しに来るまでは。
1950年代のシットコムに出てくるお父さんのような雰囲気を持つ、堅物な家庭人ヒルバートは、真剣なまなざしと、パリッとした分け目に梳かされたきちんとした茶色の髪で、まさに連邦政府職員そのものだった。彼は29歳で高校の歴史教師のキャリアを捨て、子供の頃からの夢だったFBIバッジを着けることを追いかけた。彼が担当した最初の事件で、カリフォルニア州アナハイムの企業へのコンピュータ侵入と、ロシアのウラル山脈にいる有能なハッカーとの関連を突き止め、さらに、FBIが容疑者を逮捕できるようシアトルにおびき寄せるおとり捜査を手伝ったことで、サイバー犯罪捜査官としての地位を確立した。ヒルバートはハッカーのことを理解していた。サンディエゴ近郊の郊外で育った子供として、彼自身も無害なハッキングを何度か行っており、幽霊や精霊を意味する古代の言葉に彼なりの解釈を加えて「アイドリン」という名前を名乗っていた。
ヒルベルトは、ロシア語を母国語とし、経験豊富なサイバー窃盗犯であるポポフが、FBIが立ち入ることのできない場所に潜入し、地下チャットルームや掲示板を巡回して人脈を築き、FBIに切実に必要な証拠や手がかりを提供できることを知っていた。ポポフを慎重に管理し、彼の自尊心をくすぐり、そのスキルに敬意を払うことが重要だった。
ヒルバートは、ロサンゼルスでポポフに対する訴訟を担当していた検察官と計画を協議し、二人はすぐにセントルイスの連邦検事局でポポフとその弁護士と対面した。彼らは合意に達した。ミズーリ州の事件についてはポポフに服役させ、その他の事件は南カリフォルニアで一括処理する。そこでポポフはFBIの潜入捜査員として捜査を行い、起訴内容を帳消しにする。
今回はポポフが友人を陥れるとは考えられなかった。彼の標的は、ポポフが忠誠心を全く持たない見知らぬ人々だった。ヒルベルトはこれをジェームズ・ボンドのような情報収集任務と呼んだ。「君の手腕には本当に感服する」とヒルベルトは言った。ポポフは2002年3月、政府の申し出を受け入れて司法取引に署名し、ヒルベルトはスパイを捕まえた。
P
ポポフは自分の腕前を披露するチャンスを逃すことはなかった。カリフォルニア行きのコンエアーの飛行機を降りた直後、サンタアナ刑務所の法律図書館にある法律調査用コンピューターをいじっていた。そのコンピューターが刑務所全体のネットワークに接続されていることを発見し、数回キーを叩くだけで、後の懲戒報告書にあるように「卑猥なコメントや発言」が施設内のプリンターから次々と流れ出した。刑務所職員は彼を監禁したが、ポポフには何の後悔もなかった。刑務所では、どんなに小さなハッキングも一筋の光に等しいのだ。
それでも、8月にヒルバートともう一人の捜査官がポポフを初出勤日に迎えに行った時は、安堵した。後にほぼ日課となる手順で、捜査官たちはポポフに手錠と足かせをかけたまま車まで連れて行った。しばらく車を走らせると、彼らはオフィスビルの裏口に車を停め、ポポフを机とテーブル、そして海賊版摘発で押収された数台のWindowsマシンがぎっしり詰まった小さな部屋へと連れて行った。ヒルバートはポポフに足首に手錠をかけ、キリル文字キーボードの前のコンピューターテーブルに座らせた。ポポフは有頂天だった。刑務所と比べれば、この殺風景な仕事場は大統領執務室のようだった。ここなら何でもできる。
彼らはその作戦を「アント・シティ」と名付けた。オンラインに戻ったポポフは新たな身元を使い、アンダーグラウンドのチャットルームに出入りしたり、CarderPlanetに投稿したりして、盗んだクレジットカードを飽くことなく手に入れようとするウクライナの大物詐欺師を装った。彼の最初の大きなターゲットは、CarderPlanetの厳格な階層構造の最上位にいる、当時「スクリプト」としてしか知られていなかった謎のウクライナ人だった。ポポフは9月初旬に連絡を取り、2人は東ヨーロッパで好まれているインスタントメッセンジャーのICQで個人的に話し合いを始めた。2週間後、ポポフは400ドル相当の盗んだクレジットカード番号を買う取引を交渉した。カリフォルニアのポポフに密輸品を送ることで、スクリプトは米国の司法管轄区で連邦犯罪を犯したことになる。ヒルベルトの証言は最終的にウクライナ警察を説得してスクリプトを逮捕させるのに役立ったが、ハッカーは6か月の刑期の後に釈放された。
クレジットカードデータの「管理された購入」こそが、ヒルバートの戦略の鍵だった。少額の資金をばらまくことはポポフにとって容易な人脈作りであり、ヒルバートはカードを手に、クレジットカード会社と連携して侵入元を特定することができた。ポポフは、一般のベンダーやハッカーへと足場を下り、取引を交わし、情報収集を行った。
短い日もあれば、10時間に及ぶ日もあった。だが、ポポフの成功とは関係なく、ヒルベルトは家と家族の元へ、ポポフはみすぼらしい牢獄に戻るという、同じ結末を迎えることになる。しかし感謝祭の日、ヒルベルトは彼の大切な宝物のためにサプライズを用意していた。ポポフが出勤すると、プロジェクターが設置され壁に向けて映し出されていた。ヒルベルトがノートパソコンのキーを数回叩くと、スクリーンにはDVDで発売されたばかりの『旅の仲間』のオープニングクレジットが映し出された。昼食には、ヒルベルトが感謝祭の食事一式を持ってきた。七面鳥、スタッフィング、クランベリーソース、サツマイモ、パンプキンパイまで。ポポフは感動した。ヒルベルトは休日の一部を自分の家族ではなく、彼と過ごすことを選んだのだ。
「金は本物だ」とポポフはロシアのハッカーをおびき寄せるための動画で語った。「だから仲間を呼んで、この件を解決させよう」。イラスト:セニョール・サルメ
アント・シティの情報がFBI内で広まるにつれ、ヒルバートは他のFBI部署から特定のハッキング事件の調査依頼を受けるようになった。2003年2月には、これまでで最大の事件が発生した。クレジットカード決済代行会社「データ・プロセッシング・インターナショナル(DPI)」への侵入で、800万枚のカード情報が流出したのだ。ポポフはDPIについて聞き込みを始め、彼の知り合いの一人である「RES」という21歳のロシア人学生から、犯人のハッカー3人を知っているので、取引を仲介できると申し出があった。
ポポフが東欧のハッカーについてずっと知っていたことが一つあった。彼らが本当に望んでいたのは仕事だけだった。
ポポフは大胆にも、800万枚のカード全てを20万ドルで買い取るつもりだと宣言したが、まずは少量のサンプルを要求した。サンプルがあれば、ヒルベルトはカードが本当にDPIの侵入によって入手されたものだと確認できるだろう。しかし、RESはこの申し出を鼻で笑った。ポポフがそれまでに比較的少量しか購入していなかったため、彼の銀行口座に20万ドルがあるという証拠は何もなかったのだ。
ヒルバートは解決策を思いついた。ポポフは私服に着替え、警備のためにFBI捜査官の付き添いとともに、協力に同意した近くの銀行へと連行された。奥の部屋では、銀行員が金庫から20万ドル相当の100ドル札を取り出し、テーブルの上に並べていた。ヒルバートはポポフの手錠を外し、札束をパラパラとめくるハッカーの首から下を撮影した。
「いいか、金を見せてやる」とポポフはロシア語で言った。「金は本物だ。くそったれの無駄口なんかじゃない。俺の口座に振り込む」彼は札束から一枚の紙幣を掴み取り、カメラに近づけた。「透かしも何もかも、全部ここにある。至近距離から見せてやる」彼は軽蔑するように紙幣をテーブルに放り投げた。「仲間を呼んで、このくそったれな事件を解決させろ」
動画はロシア人を満足させた。RESの特定はさらに容易だった。ポポフはハッカーに対し、自分の収入の一部はクレジットカード印刷業を営むヘルメスプラストという会社で昼間働いていたことから得ていると話した。彼はロシア人に自らそこで仕事に応募するよう提案し、RESに会社のウェブサイトを誘導し、彼の上司とされる「アナトリー・フェルドマン」のメールアドレスを教えた。
RESはフェルドマン氏に、履歴書のコピーとロシア国民IDカードのスキャンを添付した申請書をその日のうちに送った。
もちろん、HermesPlastはヒルベルトとポポフが設立した偽の会社だった。FBIはRESの実名、生年月日、住所を入手していた。これは驚くほど単純な策略であり、何度も繰り返し利用された。ポポフが東欧のハッカーについて常々知っていたことの一つは、彼らが本当に求めていたのは仕事だったということだった。
お
2003年4月8日、ポポフはサンタアナ刑務所から出廷し、連邦地方判事デビッド・カーターの面前で判決を受けた。8ヶ月間、彼は昼間はアント・シティで、夜は牢獄で過ごしていた。政府の勧告に基づき、カーター判事はポポフに服役と3年間の保護観察を言い渡した。そして直ちに、判決に関するすべての記録を封印するよう命じた。
米国行きの飛行機に乗ってから28カ月後、ポポフはカリフォルニア州オレンジ郡の真ん中で釈放された。そこはディズニーランドから8マイル、ジトーミルとは全く違う世界だった。しかし、彼の移民ステータスは複雑だった。彼はグリーンカードも社会保障番号もなく、まともな仕事や運転免許証を得る方法もなかった。ヒルバートは、FBIがポポフにビーチ近くのアパートを借り、アント・シティの研究を続けられるように月1000ドルの給付金を支払うように手配した。しかし、ポポフは高速道路とストリップ・モールが立ち並ぶ郊外の蒸し暑い生活に適応できなかった。7月、彼は保護観察所近くのバス停でバスを待っていたとき、酔って怒り、悪口を言いながら男が近づいてきた。ポポフはその男を強く殴り、路上に倒した。彼はパニックになりFBIに電話したが、すでに刑務所に戻ることを想像していた。もしここから出られたら、家に帰ろうと決心した。
ポポフはカーター判事からウクライナ訪問の許可を得たが、8月18日までにカリフォルニアに戻り、保護観察期間の残り3年間を過ごすことを条件とした。ヒルバートは彼を空港まで車で送り、二度とポポフに会えないことを重々承知しながら別れを告げた。
アント・シティは完全に閉鎖された。ヒルバート氏の計算によると、この作戦で約40万枚の盗難クレジットカードが闇市場から回収され、700社以上の企業に東欧のハッカーによる不正侵入の警告が届いた。最終的にスクリプト氏を含む10人の容疑者が起訴されたが、誰も身柄を引き渡されなかった。
H
ハッカーがウクライナに帰国した後も、ヒルベルトは連絡を取り続けていた。ポポフはサイバー犯罪監視システム(Cycmos)というサイバーセキュリティ事業を立ち上げた。ポポフの説明によれば、Cycmosは地下組織をスパイし、標的の企業に情報を売っていた。ヒルベルトはそれを承認した。ポポフはアント・シティで培ったスキルを、合法的な事業へと転換させようとしているようだった。ポポフは昔を懐かしむかのように、ヒルベルトにこまめに情報を提供し始めた。
2004年の大晦日、ヒルベルトの携帯電話が鳴った。「なあ、なあ」とポポフは滑らかで転調気味の口調で言った。「新しい情報があるんだ」。大規模な情報漏洩があったと説明した。そして驚くべきことに、FBI自身もその被害者だったのだ。
ポポフ氏は、X.25と呼ばれるインターネット以前のネットワーク技術を専門とするロシアのハッカー集団を監視していた。X.25は、1970年代から80年代にかけて、最初の公衆パケット交換ネットワークの基盤となった。2004年までに、X.25はインターネットのVHSに対するベータマックスのような存在になったが、レガシーネットワークは依然として稼働しており、世界中の何千もの企業や政府機関が依然として接続されていた。
ロシアはこれらの古いネットワークを探検し、次々と米国企業に侵入していた。しかし、特に憂慮すべき標的が一つあった。ハッカーたちはニュージャージー州にあるAT&Tのデータセンターに侵入したのだ。同社はこのデータセンターで、複数の米国政府機関のメールサーバーを契約に基づいて運用していた。その一つがFBIのサーバーであり、ロシアはFBI.govのアドレスを持つすべての捜査官のメールにアクセス可能となった。
ヒルバートは電話を切り、上司に電話をかけた。間もなく彼は捜査を指揮するため、ワシントンD.C.行きの飛行機に乗った。ヒルバートは、盗まれた資料の回収と関与したハッカーの特定のために、FBIがサイモスに1万ドルを支払うよう手配した。ポポフはそれを実現し、FBIの受信箱から抜き取ったという2つの文書を手渡した。1つは、カーダープラネットの首謀者キング・アーサーについて政府がまとめた11ページの機密文書で、もう1つはFBIとシークレットサービスのサイバー犯罪標的を管轄区域ごとに分類したスプレッドシートだった。
標的リストは6ヶ月前の日付で、「法執行機関機密」と「インターネット経由で送信禁止」と記されていた。それは地下世界の金鉱脈を秘めたもので、政府の標的となっている100人以上のハッカーのハンドルネーム(中には実名も)が記載されており、「最高レベルの標的」や「現在政府に協力中」といった注釈も散りばめられていた。ホワイトハウスにも通知され、事態はさらに深刻化した。ヒルベルトはポポフにさらなる情報を求めた。
そしてポポフはスクープを手に入れた。彼はヒルベルトを地下チャットルームに誘導し、X.25ギャングのロシア人リーダーを見つけさせた。ヒルベルトはすぐに、ロシアのサンクトペテルブルクで工学を学ぶレオニード・「イードル」・ソコロフと会話を始めた。ヒルベルトの尋問で、ソコロフはAT&Tへの侵入と文書窃盗を認めた。ヒルベルトはソコロフを捕まえた。これは彼のキャリアにおける最大の事件となるだろう。
ヒルベルト捜査官はポポフの進歩に大変満足し、感謝祭の食事を持って行き、 『ロード・オブ・ザ・リング』を上映した。イラスト:セニョール・サルメ
しかし、ちょっとしたトラブルが起こった。2005年2月10日、ヒルバートはJ・エドガー・フーバービルの会議室に呼び出された。5人の上司がテーブルを囲んで座り、スピーカーフォンで怒った連邦検察官が話していた。
X.25ハッキング事件の被害に遭った他の企業も存在し、ポポフは彼らに連絡を取り、支援を申し出ていたことが判明した。被害者の一つがボストンに本社を置く多国籍企業EMCで、侵入者によって同社の仮想化ソフトウェアVMwareのソースコードが盗まれた。もしコードが流出すれば、世界中のハッカーがセキュリティホールを探し出す可能性がある。VMwareの目的は、単一のサーバーに複数の仮想コンピュータを収容し、それぞれを隔離することだ。そのため、最悪のシナリオでは、ハッカーが仮想マシンから「脱出」し、基盤となるシステムを乗っ取る方法を見つける可能性がある。
ポポフは普段のビジネスネーム「デニス・ピンハウス」を使ってEMCに接触し、ハッキングについて警告した。適切な金額を支払えば、盗まれたソースコードの漏洩を防ぎ、EMCに侵害に関する詳細な技術分析を提供できると約束した。以前と同じように、ポポフはEMCに、自分の信頼性を保証できるFBI捜査官、EJ・ヒルバートの名前と連絡先を伝えた。
EMC社は、この提案を恐喝行為と見なし、ボストンの米国連邦検事局に報告したようです。報告は、後にインターネット活動家アーロン・シュワルツの追及で悪名を馳せることになる、サイバー犯罪の強硬派検察官、スティーブン・ヘイマン氏の机に届きました。
ヒルバート捜査官は、他の誰もがすでに知っていると思われる事実を知った。彼は司法省の捜査を受けていたのだ。
ヘイマンはスピーカーフォンで問い詰めた。ピンハウスとは誰なのか? ヒルバートは、ピンハウスはFBIの諜報員で、緊急捜査に協力していると説明した。「今すぐこの男を呼ばなければならない」と彼は言った。ヘイマンは動じなかった。彼はこのウクライナ人を恐喝罪で起訴したいと考えていた。彼はヒルバートに情報源の実名を明かすよう要求した。
ヒルベルトは拒否した。ハイマンは偽名を使ってピンハウスを告訴し、FBIから彼の正体を知るための手段を講じることは自由にできた。しかし、ヒルベルトから正体を知るつもりはなかった。
ボストン出身の検察官に言うべき言葉ではなかった。連邦ビルには、FBI史上最も悪名高い情報提供スキャンダルの悪臭が未だ漂っていた。ヘイマン検事局は、サウスボストンのマフィアのボスを何十年も情報提供者として庇護したとして、元FBI捜査官を刑務所送りにしていた。「これはまたしてもホワイト・バルジャー事件だ」と検察官は唸り声を上げた。
上司はヒルバートに部屋から出て行くように命じた。ヒルバートはコンピューターに向かい、ポポフにEMCに近づかないようメッセージを送った。「そちら側はやめてくれよ、いいか?」とヒルバートは書いたのを覚えている。「これは重要なことだ。全員がこの状況を調べている。やめてくれないと。」
ヒルベルトはAT&Tの件に戻った。ソコロフはニュージャージー州で非公開の起訴状で起訴され、もしロシアから米国に身柄を引き渡す国へ渡航した場合に備えて、インターポールから極秘の赤色通告が発令された。ポポフには報酬が支払われ、Cycmosのウェブサイトに掲載するためのFBIの便箋に書かれた表彰状が贈られた。「皆様のご支援に感謝申し上げます」と記されていた。
事件全体はFBIの隠された過去の闇に沈んでしまった。FBI.govのメール流出事件について公に報じられたのは、2005年のニューズウィーク誌の記事のみであり、FBIは機密情報は盗まれていないと主張し、事件を軽視した。
ボストン検察官との論争はヒルバートの記憶から薄れていった。しかし4ヶ月後、FBIは突然ヒルバートに対し、ポポフとのあらゆる接触を断ち切り、18ヶ月にわたるオンラインチャットの記録を保管していた600ページに及ぶログを提出するよう命じた。その後まもなく、彼はサイバー犯罪捜査から対テロ捜査へと異動した。
ヒルバートは新たな任務に全力で取り組んだが、時が経つにつれ、何かがおかしいことに気づいた。インセンティブ賞の支給対象から外され、長年の知り合いだったエージェントたちも口をきかなくなった。2006年8月、彼はロサンゼルス支社のスーパーバイザー職に応募した。ところが、その求人広告が本社に届くと、ヒルバートは候補者リストから外され、再応募はできないと告げられた。「一体何が起こっているんだ?」とヒルバートは上司に尋ねた。その時、誰もが既に知っているように思えた事実を知った。彼は捜査対象になっていたのだ。司法省監察総監室は1年間にわたり、陰謀、政府に対する詐欺、そしてEMC捜査に関するポポフへの警告とも言える法執行機関の機密情報の漏洩の疑いでヒルバートを捜査していた。
ヒルバートはひどく落ち込んだ。FBIは彼の夢の仕事だったが、刑事捜査によってFBIでの昇進は完全にストップしてしまう。しかも家には2人の子供がおり、3人目の子供が生まれるところだった。彼はひっそりと民間企業で仕事を探し始め、2007年2月、上司のオフィスに足を踏み入れ、銃とバッジを机に置き、辞職した。画期的な事件のおかげで、FBIでの8年間のキャリアは幕を閉じた。
H
ヒルベルトがコンサルタントとして新たなキャリアを築き上げていた矢先、ポポフから突然電話がかかってきた。最後に会ってから6年以上が経っていたが、今回はポポフから何の取引提案も、助言や見返りもなかった。ただ感謝の気持ちだけがあった。
「彼は私に電話をかけてきて、私が彼をどう扱ったか、そして彼が刑務所にいた期間、そしてその対応について感謝しました」とヒルバートは2013年初頭、オレンジ郡のファミリーレストランで昼食をとりながら語った。「今は家に帰って人生を変え、家族も持った。彼は私に全てを負っている、と彼は言った」
ポポフからの電話は、ヒルベルト氏に政府による不当な扱いを受けているという意識をかき立てる結果となった。彼がFBIを去った後も、監察総監室は彼の捜査を続け、一時はヒルベルト氏の職場に捜査官を派遣して事情聴取を試みたほどだった。最終的に2009年、司法省が正式に起訴を却下したことで、ヒルベルト氏は潔白が証明された。
ポポフ氏がEMCに7万ドルの「コンサルティング」料の残額を請求したところ、EMCは拒否した。EMC幹部は、この件をまるでなかったことにしたいかのようだった。
ポポフとの最初の会話で、彼はヒルベルトに語ったのと同じ贖罪の物語を語ってくれた。しかし、やがて別の物語が浮かび上がってきた。ポポフ自身もEMC事件で不満を抱えており、ヒルベルトに電話をかけた時点では、ちょうどその不満を解消したばかりだったのだ。
ヘイマン氏に連絡を取ったことに加え、EMCは2005年にポポフ氏と密かに契約を結んでいたとヘイマン氏は述べた。ポポフ氏には電信送金で3万ドルを支払い、盗まれたVMwareのソースコードが流出しなければ4年後に4万ドルを支払うという約束だった。ヘイマン氏は約束を守った。コードは流出せず、VMwareの機密性の高い設計図が海外のハッカーの手に渡っていたという事実は、顧客にも株主にも秘密のままだった。
しかし、ハッキング事件から数年後、彼が7万ドルの「コンサルティング」料の残額をEMCに請求したところ、同社は拒否したとポポフ氏は語る(EMCはコメントを控えた)。当時、EMCはVMwareを独立した会社として独立させていた。ポポフ氏には、EMC幹部は事件そのものをなかったことにしたいかのようだった。
ヒルバートは上司のオフィスに入り、銃とバッジを置いて辞職した。FBIでの8年間のキャリアは終わったのだ。イラスト:セニョール・サルメ
あまりにも無礼な対応に彼は苛立ち、復讐を誓った。ポポフは新たなアイデンティティを築き上げた。「ハードコア・チャーリー」。自称ロシア人ハクティビストで、アノニマスに所属している。そして、盗まれてから8年近く経った2012年4月23日、盗まれたVMwareコードの最初の520行がウェブ上に現れた。
コードが古かったにもかかわらず、この漏洩はテクノロジー業界に警鐘を鳴らし、カリフォルニア州パロアルトにあるVMwareのオフィスのスタッフを奮い立たせました。2004年の侵害はVMwareの社内記憶から長い間薄れており、盗まれたカーネルコードの一部は依然として同社の現行製品に残っていました。元英国陸軍将校で、セキュリティ責任者のイアン・マルホランドは、手当たり次第にセキュリティ監査人を集め、カーネルコードの脆弱性を探るという、大規模な被害抑制作戦を展開しました。同社は10日後、複数回にわたるセキュリティアップデートの最初のアップデートをリリースしました。ポポフが2012年11月に大規模なソースコードをリリースした頃には、重大なセキュリティホールはすべて修正されていました。
「彼は私の唯一の友人だった」とポポフはヒルベルトについて語る。「私は今でもブラックハットで、それは決して変わらない。でも、誰がそんなことを気にするだろうか?私は今でも彼を愛している。」
これは、従来のセキュリティコンサルタントの努力とは到底思えない。追及されたポポフ氏は、ついにその時点で明らかになっていた事実を認めた。EMCへの侵入とFBIのメールハッキングは、実際にはロシアのハッカーによる仕業ではなかったのだ。
「厳密に言えば、それをやったのは我々だ」とポポフ氏は深夜の電話で私に語った。
FBIの侵入事件で起訴されたサンクトペテルブルクの学生ソコロフは、X.25ハッキングで金銭を搾り取るため、当初からポポフと共謀していた。「彼は最強中の最強だ」とポポフは言う。AT&Tのデータセンターに侵入した際、ポポフは同社が情報を入手し、政府との契約を守るために15万ドルを容易に支払うだろうと予想した。AT&Tが拒否したため、ポポフはヒルバートに侵入を報告し、FBIが情報料を支払ってくれることを期待した。
ヒルベルトとの取引が成立すると、ポポフはソコロフを説得し、チャットルームでエージェントと話をさせ、ヒルベルトが犯罪を「解決」できるようにした。ポポフによると、ヒルベルトは詐欺に加担していなかったという。「彼は何かを疑っていたと思います」とポポフは言う。「しかし、当時はそれほど明白ではありませんでした」
ヒルバート氏が何かを疑っていたかどうかは、私には確認できない。なぜなら、ポポフ氏が告白した時点で、ヒルバート氏は私と話をしなくなっていたからだ。アント・シティに関する記事が、ビッグ4会計事務所プライスウォーターハウスクーパースでサイバーセキュリティとプライバシー担当ディレクターという新しい職に就いた彼に不利益をもたらすことを懸念していたからだ。
一方、現在35歳のポポフ氏は、疲れた様子と反抗的な態度を交互に見せている。FBIへのハッキングについては後悔していないという。しかし、彼の二重行為がヒルベルト氏のFBIでのキャリアを台無しにしたことについて尋ねると、彼の自信は幾分薄れた。
ポポフは今でも2002年の感謝祭、七面鳥の食事、そして『ロード・オブ・ザ・リング』のことを覚えている。「彼は私の唯一の友人でした」とポポフはヒルベルトについて語る。「今は私の新しい作品のせいで少し距離を置いているかもしれませんが、今でも彼のことは愛しています。私は今でもブラックハットで、決して変わっていません。でも、そんなこと誰が気にするでしょうか?私は今でも彼のことを愛しています。」
T
アント・シティの後の数年間、東欧のアンダーグラウンドは、くすぶる状態から超新星へと変貌を遂げた。2013年と2014年には、ターゲットとホーム・デポで侵入事件が発生し、約1億件のクレジットカードとデビットカードの番号が盗み出された。ロシア製のトロイの木馬プログラム「ZeuS」は、オンライン銀行強盗の10年間にわたる急増を引き起こした。ワームやボットネット、ファイルを身代金としてビットコインと引き換えるマルウェア、昨年発覚した1億ドル規模の精巧なインサイダー取引計画まで、すべてが旧ソ連諸国のハッカーに関連しているとされている。相変わらず、スケーラビリティがすべてだ。ロシアのハッカーは、銀行口座をクラックして金を盗み、それで終わりにはしない。銀行口座の乗っ取りを自動化するソフトウェアスイートをコーディングし、それをアンダーグラウンドで1本3,000ドルで販売する。彼の顧客、つまり実際の窃盗犯たちは、マルウェアを配布するためにスパマーを雇い、資金洗浄のためにマネーミュールを雇う。誰もが専門分野を持ち、誰もが報酬を得ています。
ヒルベルトとポポフの研究は、この世界に真に亀裂を生じさせる最初の試みだったが、多くの点でそれは陳腐化した法執行戦略に新しいひねりを加えたものに過ぎなかった。連邦法執行機関が巨大な犯罪組織に対峙するとき、彼らは必ずその仕組みを内部から破壊しようとする。そしてそのためには、機関は破壊したいと願う犯罪組織そのものの実用的な構成要素になる必要がある。この戦術は常に難しいバランスの上に成り立つものであり、アント・シティが裏目に出た最後の例ではなかっただろう。その直後の別の事件では、シークレット・サービスの情報提供者アルバート・ゴンザレスがロシアのハッカーと密かに共謀して犯罪を繰り返す事件が発生し、1億6000万枚のクレジットカードが不正使用され、数億ドルの損失が発生した後、2010年に逮捕され、懲役20年の刑を宣告された。検察官であるヘイマン連邦地方検事補は懲役25年を求刑していた。
捜査によっては逮捕や表彰式で終わるものもあれば、気まずい沈黙に終わるものもある。唯一変わらないのは、東ヨーロッパの地下組織だ。彼らはまるで機械のように、疲れ知らずで無関心に、そしてほとんどの場合、ただ金になる仕事を探しながら、ひたすら動き続けている。
寄稿編集者のKevin Poulsen (@kpoulsen)が、第 22.10 号でビデオ ポーカー詐欺について書きました。
この記事は2016年5月号に掲載されています。
