オランダの控訴裁判所は、マルウェア入りのUSBメモリを使って港のITシステムに侵入し、コカイン密輸業者がコンテナを動かすのを手助けした男に科された懲役7年の判決を維持し、警察が彼の暗号化チャットを読むべきではなかったという主張を退けた。
このオランダ国籍の男は2021年に逮捕され、翌年に有罪判決を受けたが、警察には自分のメッセージを読む権利がないとして控訴していた。
1月9日付の判決で、アムステルダム控訴裁判所は、コンピュータハッキングへの共謀、コカインの加重輸入への共謀、恐喝未遂の有罪認定を維持し、被告が港のシステム侵害で中心的役割を果たし、デジタル上のアクセスを組織犯罪の道具へと変えたと認定した。
裁判所は、被告がターミナルの従業員にマルウェアを含むUSBメモリをワークステーションに挿入させることで、港湾事業者のコンピュータシステムへの侵入を取り仕切るのを助けた経緯を聴取した。その単一の物理的行為が、数か月にわたる遠隔アクセスへの扉を開いた。捜査当局は、2020年9月に設置され翌年まで残り続けたバックドアを発見し、チャットには被告がネットワークを探索し管理者権限を狙っていた様子が示されている。
暗号化メッセージングサービスSkyECC上のチャットでは、被告が侵入の様子を事実上リアルタイムで実況していたことが示された。彼は共犯者に「USBのほうが速い」と伝え、管理者権限を得たら「ログを消す」と約束し、その後、侵入検知システムが「クソ面倒だ」と不満を漏らしていた。
弁護側は、SkyECCのチャットは証拠記録に含めるべきではないと主張し、それを入手するために用いられた国境を越えた協力が被告の公正な裁判を受ける権利を損なったと述べたが、控訴審の裁判官はその主張は十分に裏付けられていないとして退けた。
SkyECC自体はその後、ベルギー、フランス、オランダの捜査当局が暗号化通信の犯罪利用を標的にしたことを受け、2021年のユーロポール支援の取り締まりによって機能が妨害された。
裁判記録はまた、パスワード解析が行き詰まるとグループが戦術を変更し、被告が代わりにハードウェア式キーロガーを提案した経緯も示している。2020年10月のチャットで、彼はそれを「追跡不能」と呼び、「アンチウイルスは関係ない」と述べ、「AirDrive USB Keylogger – すべてのキーストロークを記録」と書かれた機器の写真を回し、どこに挿すべきかの指示も添えた。
裁判官はまた、おそらく驚くことではないが、従業員が協力したのだからハッキングは合法だという主張も退けた。裁判官は、その従業員がシステムを使えるのは業務のためであって外部者に扉を開くためではなく、その協力によってハッカーは見るべきではないデータを覗き見ることになったと述べた。
サイバー侵入はそれ自体が目的ではなかった。裁判官は、侵入で得たアクセスが、ワインに隠された210kgのコカインの積荷を手配するために使われ、偽の書類、Portbaseに関する助言、トラックを出入りさせるための綿密なタイミング調整が行われたと認定した。あるやり取りでは、被告はPortbaseシステムの扱いを誤れば「お前は厄介なことになる」と警告していた。
裁判所は一方で、主要な薬物関連の罪状の一つを退け、別件のコカイン5,000キログラムの輸入未遂への関与については無罪とした。事後の会話ではなく実際の関与を証明するには、記録に含まれる証拠が不十分だと判断したためだ。しかし、全体としての評決は維持された。裁判官は控訴審の遅延を理由に刑期を7年に減じ、ハッキング用機材を没収し、港の復旧費用と訴訟費用の支払いを命じた。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/13/dutch_port_hacker_appeal/
