@anonymouSabuこと、LulzSec(→ウィキペディア英語版参照。例によって日本語版はない)のコアメンバーの1人であるハンドル "Sabu" が、この数ヶ月、FBIに情報を流していたことが暴露された。それも、英国とアイルランドでLulzSecのコアメンバー4人が逮捕され、米国でも1人逮捕されたというタイミングで米Fox Newsが独占報道。(映画だったら「客ナメてんだろ、金返せ」レベルの「ご都合主義」的展開だ。)
2011年5月に活動を開始し、「元々50日が過ぎたら活動休止の予定だったので」として同年7月に休止したLulzSecは、Anonymousとゆるくつながったハックティヴィズム(ハッキング+アクティヴィズム)の集団で、コアメンバーは数名(ウィキペディアを見ると「7名」)。彼らは基本的に「10代の子供 teenagers」だが、"Sabu" はずっと年上で28歳だ。
この人物の身元については、過去、「敵」である(米共和党寄りの)「ジェスター」なるハッカーが何度か「誤爆」をかましていたが、NYC在住のHector Xavier Monsegurという男であることは、実はかなり前に暴露されていた……昨年7月だ。(センセーショナルな報道記事の見出し+アルファ程度のTwitter投稿の多くは「今初めて、Sabuの身元が明かされた」とも読めるように書いているが、それは違う。Fox Newsがコンファームしたのは今回が初めてなのかもしれないが……。)
※法廷の文書、FBIの文書などはこのエントリの末尾にリンク。
※追記:はてなのid:ukky3さんにご教示いただいた。
@nofrills こちらの記事、大変興味深く拝見しました。とても参考になります。ところで Sabuの身元についてですが、2011年3月の Backtrace Securityによる暴露がおそらく最初ではないかと思います。
— Masafumi Negishi (@MasafumiNegishi) March 7, 2012
Sabuの d0xと称するものは多数公開されていたわけですが、Backtrace Securityが昨年 3月にリリースしたものを含め、いくつかは正しかったわけですね。(参考) 今度は Anonymous内部で抗争勃発? d.hatena.ne.jp/ukky3/20110322…
— Masafumi Negishi (@MasafumiNegishi) March 7, 2012
Negishiさん(id:ukky3さん)のブログのソースのForbesの記事のほかに、下記などもある。
http://www.esecurityplanet.com/headlines/article.php/3928941/Backtrace-Security-IDs-Anonymous-Hackers.htm
この「アノニマス対バックトレイス」の対決の経緯については、Gawkerに詳しい(Gawkerも侵入されてデータ盗られてたことがあったはず)。
http://gawker.com/5783173/inside-anonymous-secret-war-room
※追記ここまで。
FOX Newsのいやみったらしい「独占」報道によると、ハクティヴィストとして活動していたSabuことHector Xavier Monsegurは昨年、たった一度だけIPアドレスをさらしたままチャットルームにログインしたことで当局に居場所がばれた。当局は彼をしばらく監視した上で当人に間違いないと判断した。その後、彼の身元がネットで暴露される(doxされる)ということがあって当初予定より繰り上げられたようだが、7月にFBIは彼の身柄を自宅で押さえた。容疑はクレジットカード情報の窃盗。有罪になれば最低でも懲役2年だ。
FBIは古典的な「優しい警官、おっかない警官」のテクニックを使って、「このままでは子供に会えなくなるが」(ヘクターは2人の子持ち)などというのをネタに彼を寝返らせた(と、Fox NewsにFBIの捜査官が語っている)。減刑してやるから、ハクティヴィスト仲間についての情報を教えろ、ということだ。(なんでこんなのが「合法」なのか、ほんと理解に苦しむんだけど、毎度毎度。ついこの間も北アイルランドで類似の制度でひどいことになったのだが。)
こうしてヘクターは「アイデンティティ窃盗」で逮捕(身柄は保釈)。8月15日、起訴された彼はハッキング関連の12の罪状で有罪を申告し、FBIに協力することに同意した。彼は自分の子供2人ときょうだい6人と一緒に暮らしており、失業中で、公的支援に頼って生活している。非常に頭がよく、対人スキルもコンピューターの技能も高く、ハッカー・コミュニティでは短期間で有名になった。政治的には反権威主義、反資本主義の思想で、アリゾナ州の移民法に対する反応として、アリゾナ州の法執行機関職員の個人情報を公開したこともあったという。何年かはLimeWireで「音楽を解放する」ための仕事をしていたが、この会社が周知のように閉鎖を余儀なくされたために失業した。
そういう経緯で「警察のスパイ」となった彼は、それからずっと、二重生活をしていたことになる。ハッカーのコミュニティの中のことは私はもちろん知らないが、彼はTwitterでもけっこうなアジ演説をしていた。正直、「案外いいこと言うな」と思ったこともある。
3月3日には急に「Sabuだけど質問ある?」みたいなことをしていた。「法律が現実に追いついていない」といった話や、技術的なおしゃべりがあるが、いやぁ、こんなのもある……。
……とまあ、ツラの皮が分厚うございますね。(ブラッドリー・マニングを売ったエイドリアン・ラモもそうだけど。)
※2011年9月23日にRedditでもやってる。事が露見したあとにツッコミはいってるところ。
(「逮捕されるの怖くないんですか?」の問いに、「今さら引き返せないところまで来てるから。俺かっけーっていう話じゃなくて、本当にそうだから」)
Sabuことヘクターが流した情報に基づいて行われた大西洋の向こうとこちらでの逮捕劇で逮捕されたのは:
Those arrested on Tuesday include Ryan Ackroyd, aka "Kayla"; Jake Davis, aka "Topiary," from London; Darren Martyn, aka "pwnsauce," and Donncha O'Cearrbhail, aka "palladium," from Ireland; and Jeremy Hammond, aka "Anarchaos," from Chicago.
http://www.wired.com/threatlevel/2012/03/lulzsec-snitch/
全員、ウィキペディアでも説明がある:
http://en.wikipedia.org/wiki/LulzSec#Members_and_associates
Charges against four of the five were based on a conspiracy case filed in New York federal court, FoxNews.com has learned. An indictment charging the suspects, who include two men from Great Britain, two from Ireland and an American in Chicago, is expected to be unsealed Tuesday morning in the Southern District of New York.
http://www.foxnews.com/scitech/2012/03/06/hacking-group-lulzsec-swept-up-by-law-enforcement/#ixzz1oN0vMaV0
「5人のうち4人」で除外されている1人は、Anarchaosことジェレミー・ハモンド(シカゴ)だ。同じFox News記事から:
Hammond was arrested on access device fraud and hacking charges and is believed to have been the main person behind the devastating December hack on Stratfor ...
The sources said Hammond will be charged in a separate indictment, and they described him as a member of Anonymous.
The others are all suspected members of LulzSec, ...
http://www.foxnews.com/scitech/2012/03/06/hacking-group-lulzsec-swept-up-by-law-enforcement/#ixzz1oN2uEN7x
つまり、Stratforにハッキングをかけてメール(など)を盗んだ容疑で起訴されるハモンドは、ほかの4人(LulzSec)とは別で、所属集団も(LulzSecではなく)Anonymousということで起訴される、と。
Anonymousというのは非常に曖昧な集団だ。「入会」の手続きがあるわけでもなく、誰でもその活動に参加し、その自覚があれば「アノニマスの一員」ということになる(Sabuもそうだし)。だからこの記事の書き方はちょっとおかしい感じがするのだが、ともあれ、ハモンドは「access device fraud(不正アクセス?)およびハッキング」の容疑で逮捕され、昨年12月のStratforに対するハッキングの主犯と目されている、という。
「Stratforに対するハッキング」は、つい最近話題になった(日本ではほとんど無視されたけど)これですね。The Global Intelligence Files (#GIFiles), つまり先日「アノニマス→ウィキリークスでゴォーーーール!状態」とだけ書いて流した件。
http://anonops.blogspot.com/2012/02/wikileaks-publishes-global-intelligence.html
http://wikileaks.org/the-gifiles.html
※WikileaksのGIFilesのトップページは、Cablegateを追ってた人は、一応読んでみる価値はあると思う。
私はこの大量リークには深入りしないことにしているが、1件、「ほとんど無害」と思われる非常に興味深いケースについて、mame-tanukiさんが非常に詳しく見ておられるので、それをご参照いただきたい。(これはこれで、本当におもしろい……「おもしろい」という表現が妥当かどうかは別だが、intriguingである。英語圏のメディアでも話題沸騰なのは、Google Newsなどで確認できるはずだ。)
2012-03-04 Stratfor社副社長「ビン・ラディンの死体は、デラウェア州ドーバー行き、CIAの飛行機で」
http://d.hatena.ne.jp/mame-tanuki+tiraura/20120304/Where_BinLaden_Body
んで、問題はこのStratforのハッキングの時期なのだが:
The emails originated not from a whistleblower, but instead from a series of hacking attacks against Stratfor in December 2011, carried out by the online activist collective Anonymous.
Anonymous apparently passed the emails to WikiLeaks in the weeks following the attack. The whistleblowing website then recruited, according to its statement, 25 media partners to work on the document cache.
http://www.guardian.co.uk/media/2012/feb/27/wikileaks-stratfor-emails-anonymous
つまり、アノニマスが2011年12月にハッキング攻撃を行ない、メールをウィキリークスに渡したと思われる。ウィキリークスは大量のメールを入手してから、世界各地のメディアに声をかけて25社を集めた(米ローリング・ストーン、米マクラッチ・メディア、豪シドニー・モーニング・ヘラルド、パキスタンのドーン、チュニジアのナワアト、エジプトのアルマスリ・アルヨウムなど)。
One of the largest Anonymous-linked accounts on Twitter, @AnonymousIRC, put out a series of tweets within minutes seemingly confirming it was the source of the WikiLeaks release.
"We promised you those mails and now they'll finally be delivered. Five million (that's 5,000,000) emails at your pleasure," it said.
"There's a treasure trove of nasty details in those emails. We think there's something for everyone."
http://www.guardian.co.uk/media/2012/feb/27/wikileaks-stratfor-emails-anonymous
つまり、アノニマスはTwitterの@AnonymousIRCのアカウントでの発言で、メールをウィキリークスに渡したのは自分たちであると認めていると受け取れる。「お約束していたメールの件ですが、ついにお届けすることができます。500万点あります。どうぞ」、「これらのメールはいろいろと掘りがいがあります。誰にとっても何らかのものはあると思います」。
というわけで、昨年12月にアノニマスがハッキングをしかけ、メール(など)を持ち出した→その盗んだものをウィキリークスに渡した→2月下旬にウィキリークスがそれを公開した、ということは事実として確定しているのだが、ということは、ストラトフォーへのハッキングのときは、既にSabuはFBIのスパイだったということでもある。
さらにいうと、Fox Newsの記事の書きぶりからうかがうに、Stratforハッキングの「アノニマス・メンバー」だけ、「Sabuの組織」(=LulzSec)とは切り離して訴えるということは、実は本命はそっちなんですよってことじゃねーの、と。
そんなことを考えると、いろいろともやもやしますわね。
バレット・ブラウンの自宅に捜索が入ったとのこと。その後のツイートによるとどうやらパソコンを没収されたらしい。別の人の「彼は何ヶ月も前に寝返っていた」という指摘のツイートもつけて、@TIMのRTの画面。
法的な観点から(ちょっと私はついていけませんが……):
◆資料リンク:
-法廷の書類:
Sabuの起訴状:
http://www.scribd.com/doc/84141558/Sabu-Court-Dox
http://www.guardian.co.uk/technology/interactive/2012/mar/06/lulzsec-indictment-documents-prosecution-complaints
-FBIのプレスリリース:
http://www.fbi.gov/newyork/press-releases/2012/six-hackers-in-the-united-states-and-abroad-charged-for-crimes-affecting-over-one-million-victims
※この記事は
2012年03月07日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。