ハッカー集団、大企業から奪った金を慈善団体に寄付 真意は謎
ジョー・タイディ、サイバー記者
画像提供, EDUARD MUZHEVSKYI / SCIENCE PHOTO LIBRARY
ハッカー集団が、奪い取った金を慈善団体に寄付している。サイバー犯罪では例のない謎めいた行動に、専門家らも真意をはかりかねている。
「ダークサイド」という名のハッカー集団は、企業から何百万ドルもの金銭をゆすり取ったとし、「世界をより良い場所にしたい」と表明。
特殊な方法でアクセスできるダークウェブで、2団体に各1万ドル相当のビットコイン寄付をした際の領収書を公表した。
寄付を受けた団体の1つ、チルドレン・インターナショナルは、寄付金をそのままにはしないと述べている。
この動きは、モラルと法律の両面で、珍妙かつ厄介なものと受け止められている。
ハッカーらは10月13日付のブログ投稿で、ランサムウェアによる攻撃対象は、もうけている大企業だけだと主張している。ランサムウェアによる攻撃とは、企業のITシステムに不具合を生じさせ、復旧と引き換えに身代金(ランサム)を要求するものだ。
ハッカー集団は、「企業が払った金のいくらかは慈善団体に行くのが適切だと思っている」と記した。
「私たちの仕事がどれだけあくどいと思われようが、誰かの生活を変える手助けをしたということを、私たちは喜ばしく思っている。私たちは今日、最初の寄付をした」
投稿では、税控除用の領収書を添えて寄付を公表した。慈善団体ザ・ウオーター・プロジェクトとチルドレン・インターナショナルに0.88ビットコイン(約110万円)を送った際に受け取ったものだ。
チルドレン・インターナショナルは、インド、フィリピン、コロンビア、エクアドル、ザンビア、ドミニカ共和国、グアテマラ、ホンジュラス、メキシコ、アメリカの子どもや家族を支援している。
同団体の広報担当はBBCに、「寄付がハッカーと関係があるなら、そのままにするつもりはない」と述べた。
ザ・ウオーター・プロジェクトは、サハラ以南のアフリカで、清潔な水へのアクセス改善に取り組んでいる。BBCはコメントを求めたが、返答がない。
サイバーセキュリティー会社エムシソフトの脅威アナリスト、ブレット・キャロウ氏は、「これらの寄付で犯罪者たちが何をしようとしているのか、まったくわからない。罪悪感を和らげるためだろうか? それとも、良心のない恐喝者ではなくロビン・フッドのような存在に見られたいという、身勝手な理由によるものかもしれない」と話した。
「動機が何であれ、非常に珍しい行動であるのは間違いない。ランサムウェアを使う集団が利益の一部を慈善団体に寄付したのは、私が知る限りこれが初めてだ」
ハッカー集団ダークサイドは、比較的新しい存在だ。しかし、仮想通貨市場の分析からは、この集団が活発に被害者から資金をゆすり取っている状況が浮かび上がる。
また、他のサイバー犯罪グループとの関連を示すとみられる証拠もある。それらの犯罪グループには、今年1月に外貨両替のトラベレックスにランサムウェアで攻撃を仕掛けたものも含まれる。
ハッカーらが慈善団体に寄付をした方法は、司法当局にとって頭痛の種となる可能性もある。
サイバー犯罪集団は、アメリカのギヴィング・ブロックというサービスを利用した。これは、セーブ・ザ・チルドレン、レインフォレスト財団、シズ・ザ・ファーストなど世界各地の67の非営利組織が使っているものだ。
ギヴィング・ブロックは自社を、「非営利組織のために仮想通貨の寄付の受け入れを実現する唯一のサービス」だとしている。
設立は2018年。仮想通貨「長者」らに、「ビットコインなどの仮想通貨を非営利組織に直接寄付する税制上の多大な優遇措置」を利用する機会を提供するとしている。
同社はBBCに、問題となっている寄付がサイバー犯罪集団によってなされたことは認識していないと説明。「これらの金銭が実際に盗まれたものなのか、まだ見極めているところだ」とした。
「盗まれた資金によって寄付が行われたと判明した場合は、もちろん正当な所有者への返金を開始する」
これが、盗まれた金を犯罪者に返すことを意味しているのか、それとも、どの犯罪被害者にどのように返金するかについて検討することを意味しているのか、同社は明確にしなかった。
仮想通貨を促進する立場のギヴィング・ブロックは、「彼ら(ハッカー集団)が仮想通貨を利用したことは、逮捕を簡単にこそすれ、難しくはしない」と付け加えた。
しかし、同社は寄付者についてどのような情報を集めているのか、詳しいことは明らかにしていない。ビットコインのようなデジタル通貨を売買するサービスの多くは、利用者に身元の証明を求めているが、今回はそれが行われたのか定かではない。
実験としてBBCは、ギヴィング・ブロックのオンラインシステムを通して、匿名で寄付をしてみた。すると、身元証明に関する質問はまったく受けなかった。
これについて専門家は、匿名による寄付の複雑さと危険性を浮き彫りにするものだと指摘する。
チェインアナリシスの仮想通貨調査員フィリップ・グラッドウェル氏は、「慈善団体を訪れて、匿名で現金1万ポンドを寄付し、税控除用の領収書をほしいと言えば、おそらく質問を受けるだろう。それと何ら変わらないはずだ」と話した。
「財布から財布へと移動する仮想通貨資金の追跡において、調査員や取り締まり官が腕を上げたのは事実だろう。だが、それぞれの財布を誰が持っているのかを突き止めるのが、ずっと困難なのだ」
「反社会的な資金源から出ているかもしれない匿名の寄付を認めることは、マネーロンダリング(資金洗浄)の危険性を広げることになる」
「すべての仮想通貨ビジネスは、客について基本的な身元調査をするなど、全般的な反マネーロンダリング対策をしなくてはならない。そうすることで、自社が促進する取引の背後に誰がいるのか、知ることができる」
BBCは、ギヴィング・ブロックを介して寄付を受けている他の慈善団体にも話を聞いた。
セーブ・ザ・チルドレンは、「犯罪によって手に入れた金と知りつつ受け取ることはない」と語った。
世界中で女子教育に取り組む慈善団体「She's the First」は、匿名の犯罪者かもしれない資金源から金を受け取るのは落ち着かないとし、こう述べた。
「悪人たちが個人的利益のために、仮想通貨を寄付する機会に付け込んでいるのは残念だ。私たちは匿名の寄付者にも、私たちの価値観を共有してもらうことを望んでいる」
