FBIによるランサムウェア起訴戦略の内幕

出典：American Photo Archive（Alamy Stock Photo経由）

ハッカーと聞いて思い浮かべるのは、ロシア人で痩せていて無精ひげを生やし、10代によく見られる早熟さと無謀さを併せ持つルスラン・マゴメドヴィチ・アスタミロフのような人物かもしれません。

アスタミロフは、LockBitランサムウェアギャングの協力者であり、2023年春にメキシコからアリゾナへ亡命を求めて国境を越えました。米連邦捜査局（FBI）から見れば、彼はまるでプレゼント包装をして自ら出頭したようなものでした。

それでもアスタミロフは、「自分はLockBitの大物ではなく、むしろ小物だ」と考えていたため、「捕まってもたいした刑にはならないだろう」と思っていました、と3月のNew Line Magazineのインタビューで語っています。当局は、20歳の彼が関与したとされる12件の攻撃で合計190万ドルの身代金が支払われたとしています。これは大金ですが、LockBit全体の稼ぎと比べればごく一部に過ぎません。

しかし、彼の考えは間違っていました。証拠によれば、アスタミロフは単なる協力者、つまりマルウェアを使用しただけで、ランサムウェア・アズ・ア・サービス（RaaS）事業の開発・マーケティング・運営には関与していなかった「小物」だったにもかかわらず、彼の2つの共謀罪はより大きな組織への貢献に焦点を当てており、合計で最長25年の懲役刑が科される可能性があります。

アスタミロフの事例は、米国政府がランサムウェア対策として新たに採用したアプローチ、つまり末端の協力者であってもRaaSグループの中核メンバーとして扱う方針のケーススタディです。法的専門家もこの解釈を支持しており、豊富な判例と、長期的にはサイバー犯罪抑止につながる可能性を指摘しています。

FBIの起訴戦略の起源

ハッカーは被害者を狙う際に「機会主義的」と形容されることが多いですが、しばらくの間、法執行機関もサイバー犯罪者を狙う際に同じような姿勢でした。

FBIサイバー部門の元副部長で、現在はHalcyonのランサムウェアリサーチセンターの上級副社長であるシンシア・カイザー氏は、2010年代半ばには「特定の活動を行ったと判明した人物だけを起訴していた。必ずしも最も重大な被害をもたらしている人物やグループを狙っていたわけではなかった」と説明します。

しかし、そのやり方はCOVID-19によるランサムウェア急増を前にして不十分となりました。カイザー氏は、FBIが「単なる一人の犯人ではなく、5つや10のグループにネットワークへのアクセスを提供する初期アクセスブローカーに捜査の焦点を絞り、彼らをマフィアのように起訴するようになった」と振り返ります。

現在、当局はランサムウェアギャングのリーダーをより積極的に追っています。たとえばLockBitのリーダーには1,000万ドルの懸賞金がかけられています。また、下位の協力者を見せしめにすることも大きな効果があると考えています。

「私たちはかなり積極的に取り組んでいます」と、ニュージャージー地区連邦検事局サイバー犯罪部長のアンドリュー・トロンブリー氏は、2025年7月にニューヨークで開催された国際サイバーセキュリティ会議（ICCS）で述べました。「私たちの一貫した哲学は、開発者、管理者、協力者、あるいはLockBit組織に意図的に関与した者は誰でも共謀の一員であり、数億ドル規模の損害全額について責任を負うということです。」

つまり、たった12件のサイバー攻撃しか確認されていないハッカーでも、関係性だけで1,400件の攻撃に結び付けられる可能性があります。

法的判例

「この起訴理論が争われたとしても、私たちが勝訴する可能性は非常に高いと自信を持っています」とトロンブリー氏は付け加えます。なぜなら共謀法は「連邦法執行機関の最良の友 [. . .] 非常に広範に適用でき、起訴や量刑の際に大きな武器となる」からです。

実際、米国最高裁判所は80年前、密造酒事業に関する画期的な判例で、「継続的な共謀の当事者は、実際にその犯罪行為に関与していなくても、また知識がなくても、共謀者によって共謀の遂行のために行われた実体的犯罪について責任を負う」と判断しています。

カイザー氏によれば、共謀法以外にも「サイバー犯罪を標的とするために使えるあらゆる手段を模索する強い意志がある」とし、幇助罪やRICO法なども含まれるといいます。特に「RICO法は比較的広範で、継続的な犯罪組織の一部として行われた行為に対して刑事罰を科すことができます。協力者もその基準を十分に満たすと私は考えます。LockBitランサムウェアを使い、LockBitに金を送っていれば、組織の一員ですから」と述べています。

「反対意見にはあまり同情できません」と、Fenwick & Westのサイバーセキュリティ部門責任者で元司法省サイバーセキュリティ検察官のマイケル・サスマン氏は言います。「ランサムウェアの実行犯は『自分はちょっとしたことをしただけ』と思うかもしれませんが、ランサムウェアは社会の災厄です。政府にとっても止めるのが難しい。だから当局は利用可能なあらゆる手段を使って彼らを罰しようとしているのです。」

法執行機関最大の課題への解決策

むしろ政府は、既存の法律をサイバー犯罪に適用する上で、創造的な解釈をもっと進める余地があるとも言えるでしょう。

カイザー氏は典型的な例を挙げます。ランサムウェアの協力者が病院を攻撃し、その混乱や遅延が患者の死亡につながった場合、「犯罪の実行中に人が死亡すれば、それは重罪殺人です。はるかに重い刑罰になります」と指摘します。しかし、重い刑罰自体が主な目的ではないとも述べています。

サイバー犯罪者を法廷に引き出すことは、法執行機関が直面する最大の課題の一つです。「世界には、どうしようもない国がたくさんあります。[しかし] 犯人が友好国にいても、その事件を管理するには多大なリソースが必要です」とサスマン氏は述べます。

大きな障害の一つは、サイバー犯罪法が世界中で一貫していないことです。「多くの場合、ハッカーの所在国では、引き渡しのために同様の法律が必要とされます」とカイザー氏は説明します。「重罪殺人のような罪は多くの国で同様の法律があるため、この点が有利に働く可能性があります。」

法執行機関の影響

たとえ引き渡しができなくても、法的措置は攻撃者の行動範囲や収入源、協力の意欲や能力を制限するのに役立ちます。

カイザー氏は「記事で説明するのは難しいですが、時間が経てば本当に効果が出てきます。しかし今でも、LockBitやAlphVの摘発後、空白が生まれ、この1年でその穴を埋めようと奇妙な内紛が起きています。ただし、グループは小規模で閉鎖的になっています。ハッカーたちは国際的な法執行機関の集中的な監視をどう回避すべきか分からなくなっているのです」と述べています。

いくつかの指標では、ランサムウェア攻撃や支払いが減少傾向にあり、「これは起訴、つまりあらゆるレベルの個人を訴追し、資金を凍結し、ネット上で晒し者にしたことが原因です。すべてが組み合わさった結果です」と彼女は考えています。「サイバー犯罪が根絶されるわけではありませんが、殺人がなくならないからといって起訴をやめることはありません。刑罰を非常に重くするだけです。」