最も悪名高い10人のハッカー

ハッキングとは

コンピュータハッキングとは、システムやネットワークの脆弱性を特定して悪用し、これらのシステムへのアクセス権を不正に取得する行為です。すべてのハッキングが悪意を持っているわけではありません。ホワイトハットハッカーの場合、サイバーセキュリティエンジニアやソフトウェアエンジニア、テスターとして従事し、脆弱性を探して修正を行います。ブラックハットハッカーは、不正な意図を持って活動を行います。また、ホワイトハットとブラックハットの両方の帽子をかぶったグレーゾーンも広く存在しており、政治活動家やハッカーが含まれます。

ハッキング行為により、企業や消費者は毎年数兆ドルもの損失を被っています。CPO Magazineによると、ハッキング攻撃のコストは2021年まで合計6兆ドルになり、2019年に報告された2兆ドルの損失から増加しています。サイバー犯罪の大部分の問題は、私たちが皆利用している同じインターネット機能に起因しています。必要なあらゆるツールは、全くの素人のハッカーであってもオンラインで簡単に見つけることができます。

ハッカーの急増は一夜にして起こったことではありません。インターネットや誰でも参加できる自由なインターネットの基盤は、今では有名になったハッカーらの手による重大な脆弱性の発見や手法の公開などを通して、何十年もかかって構築されてきました。ここでは、著名な上位10名のハッカーを紹介します。

1.ケビン・ミトニック

ケビン・ミトニックは米国のハッキングに大きな影響を与えた人物で、10代から活動を開始しました。彼は1981年にPacific Bellからコンピュータマニュアルを盗んだ罪で起訴され、1982年には北米防空総指令部（NORAD）をハッキングしました。1983年に公開された映画「War Games」は、この事件をヒントにして制作されました。1989年には、Digital Equipment Corporation（DEC）のネットワークをハッキングし、同社のソフトウェアのコピーを作成しました。当時、DECは有数のコンピュータメーカーであったため、ミトニックはこのハッキング行為によって一躍有名になりましたが、ほどなく彼は逮捕され有罪となり投獄されました。条件付きの保釈期間中、彼はPacific Bellの音声メールシステムをハッキングしました。

ミトニックはそのハッキングキャリア全体にわたって、取得したアクセス権やデータを悪用することはありませんでした。ミトニックは、単にそのような行為が可能であることを証明するために、Pacific Bellのネットワークのフルコントロールを取得したと考えられています。Pacific Bellの事件で彼に逮捕状が発行されましたが、彼は逃亡を図り、2年以上の間身を隠し続けました。その後、彼は逮捕され、有線通信とコンピュータに関連する不正行為など複数の訴因で服役しました。

最終的にミトニックはグレイハット寄りのホワイトハッカーになりましたが、Wiredによると、彼は2014年に「Mitnick's Absolute Zero Day Exploit Exchange」というサービスを開始し、パッチが適用されていないソフトウェアの重大な脆弱性に関する情報を最高額の入札者に販売しています。

2.アノニマス

アノニマスは、2003年に匿名フォーラムの4chanという掲示板で活動を開始しました。この集団は組織としての形態をほとんど持たず、社会的正義という信念に基づいて漠然と結束しています。たとえば、2008年にサイエントロジー教会に異議を唱え、同教団のWebサイトに攻撃を仕掛けて機能を停止させたため、Googleの検索ランキングが低下しました。また、同教団のファックス機器に真っ黒の画像を送り続けてダウンさせました。2008年3月には、今や有名となったガイ・フォークスの仮面を着けた「Anons」という集団が世界各国のサイエントロジーセンターの前を行進しました。The New Yorkerによると、活動が活発な一部のメンバーはFBIや他の警察機関によって逮捕されましたが、組織的な階層構造がないため、アノニマス全体を排除することはほぼ不可能です。

3.エイドリアン・ラモ

2001年、ロイター通信社の記事が、20歳のエイドリアン・ラモによって、保護されていないYahooのコンテンツ管理ツールを使用して改ざんされ、前司法長官のジョン・アシュクロフトの偽の引用文が追記されました。ラモはしばしばシステムをハッキングした後、報道機関とハッキング被害者の両方に連絡します。また一部のケースでは、混乱を解決して、セキュリティを改善する手助けをすることもあります。ただし、ラモが2002年にThe New York Timesのイントラネットをハッキングした際、自分自身を専門家の情報源リストに加えて著名な公人の調査を開始した行為は度を超していた、とWiredは指摘しています。ラモはバックパック1つ背負って街を放浪することを好み、住所不定であることが多かったため、「ホームレスハッカー」というあだ名で呼ばれていました。

4.アルバート・ゴンザレス

New York Daily Newsによると、ゴンザレスはマイアミ高校で「soupnazi」と呼ばれ、当時から「問題の多いコンピュータオタクのリーダー」でした。彼はやがて、犯罪取引サイトのShadowcrew.comでの活動を活発に行い、最高のハッカーおよびモデレータ（サイト管理人）の1人と称されました。ゴンザレスは22歳のときに、数百万件のカード口座からのデータを窃盗し、それに関連してデビットカードの不正行為を行った結果、ニューヨークで逮捕されました。彼は懲役刑を逃れるため、財務省秘密検察局の情報提供者になり、Shadowcrewの多数のメンバーの起訴に協力しました。

情報提供者として報酬を得る一方で、ゴンザレスは共犯者のグループと一緒に犯罪活動を続け、1億8,000万件以上の決済カードの口座をOfficeMax、Dave and Buster's、Boston Marketなどの会社から盗みました。The New York Times Magazineによると、2005年にゴンザレスが米国小売業者のTJXに行った攻撃は、初の連続的なクレジットカードの情報漏洩だったと伝えています。著名なハッカーであるゴンサレスと彼のチームは、基本的なSQLインジェクションを利用して複数の企業ネットワークにバックドアを仕掛け、TJXからだけで推定2億5,600万ドルを盗みました。連邦検察官は2015年の判決時、ゴンサレスによる被害は「比類がないもの」と呼びました。

5.マシュー・ビーヴァンとリチャード・プライス

マシュー・ビーヴァンとリチャード・プライスは、軍事/国防関連の複数のネットワークをハッキングした英国人のハッカーチームで、1996年にグリフィス空軍基地、国防情報システム局、韓国原子力研究所（KAERI）などをハッキングしました。ビーヴァン（別名：Kuji）とプライス（別名：Datastream Cowboy）は、KAERIの研究データを米軍のシステム上に流出させ、第三次世界大戦の開戦危機をもたらした罪で起訴されました。ビーヴァンはUFOの陰謀説を証明したかったと主張しました。BBCによると、彼の主張はゲイリー・マッキノンに類似していました。悪意の有無は別にして、ビーヴァンとプライスは軍のネットワークでさえも脆弱であることを実証しました。

6.ジャンソン・ジェームズ・アンチェタ

ジャンソン・ジェームズ・アンチェタは、クレジットカードシステムのハッキングや、社会的正義を目的としたネットワークのクラッシュなどではなく、ボットの使用に興味を持っていました。ボットとはソフトウェアベースのロボットを意味し、コンピュータシステムに感染して最終的にこれを制御できるようにするプログラムを指します。彼は一連の大規模な「ボットネット」を使用して、2005年に40万台を超えるコンピュータを不正に操作しました。Ars Technicaによると、その後、彼はボットネットのコンピュータを広告会社に貸し出して、特定のシステムにボットやアドウェアを直接インストールすることでも報酬を得ていました。アンチェタは57か月の懲役刑に処せられましたが、ハッカーがボットネット技術の使用の罪で投獄されたのは彼の判決が初めてでした。

7.マイケル・カルス

2000年2月、15歳のマイケル・カルス（通称マフィアボーイ）は、大学のコンピュータネットワークを支配する方法を発見し、そのリソースを統合して当時の検索エンジンの最大手であるYahooを大混乱にさせました。また、彼は1週間経たないうちにDDoS（分散型サービス拒否）攻撃を利用して、Dell、eBay、CNN、Amazonを攻撃し、企業のサーバーをダウンさせ、Webサイトをクラッシュさせました。カルスが鳴らした警鐘は、価値が10億ドルを超えるような世界最大のWebサイトでさえこれほど簡単に妨害できるのであれば、オンラインデータは本当に安全なのかという疑念が生まれ、投資家やインターネット支持者にとって非常に耳障りな出来事だったと思われます。カルスのハッキング行為によって、突如としてサイバー犯罪の法整備が政府の最優先事項になったと言っても過言ではありません。

8.ケビン・ポールセン

1983年、17歳のポールセンはDark Dante（暗黒のダンテ）というハンドルネームを使用して、米国防総省のコンピュータネットワークであるARPANETをハッキングしました。ポールセンはすぐに捕まりましたが、政府は当時未成年であったポールセンに対して不起訴の判断を下し、彼は警告を受けて放免されました。

ポールセンはこの警告を聞き入れることなくハッキングを続けました。1988年、ポールセンは連邦政府のコンピュータをハッキングし、フィリピンの大統領を退陣したフェルディナンド・マルコスに関連するファイルを熱心に調べましたが、政府当局が察知したため、ポールセンは地下に潜伏しました。彼は逃亡している間、政府機関のファイルをハッキングし、機密情報を漏洩し続けました。彼自身のWebサイトによると、1990年に彼はラジオ放送局が主催したコンテストで、必ず102番目の電話発信者になるようにハッキングして、賞品として新車のポルシェと旅行、そして賞金20,000ドルを獲得しました。

ポールセンはまもなく逮捕され、コンピュータの使用を3年間禁止されました。その後、彼はホワイトハットハッキングとジャーナリストに転向し、Web関連と社会政治的な原因について、Wired、The Daily Beast、および彼自身のブログであるThreat Levelに執筆しています。また、ポールセンは他の著名なハッカーと協力して、社会正義と情報の自由に特化したさまざまなプロジェクトに取り組んでいます。おそらく最も注目すべきは、アダム・スワーツとジム・ドーランと協力して、当初はDeadDropと呼ばれたオープンソフトウェアのSecureDropを開発したことだと思われます。ジャーナリストと情報源との安全なコミュニケーションを実現するこのプラットフォームは、最終的にはポールセンによって「報道の自由財団」に引き渡されました。

9.ジョナサン・ジェームズ

ジョナサン・ジェームズはcOmradeというハンドルネームを使用して、複数の企業にハッキングを行いました。New York Timesによると、彼が実際に注目を集めたのは、米国防総省のコンピュータへのハッキングでした。さらに驚くべきことに、ジェームズは当時わずか15歳でした。ジェームズはPC Magとのインタビューで、「The Cuckoo’s Egg」という1980年代のコンピュータハッカーの捜索について詳しく書かれた書籍から少し着想を得たことを認めました。彼はハッキングによって、政府職員の3,000件以上のメッセージ、ユーザー名、パスワード、その他の機密データにアクセスすることが可能でした。

ジェームズは2000年に逮捕され、6か月の自宅禁固刑が申し渡され、娯楽としてコンピュータを使用することを禁止されましたが、保護観察中に違反行為があったため、彼は6か月間刑務所に服役しました。ジョナサン・ジェームズは、サイバー犯罪法の違反により有罪判決を受けた最年少の人物です。2007年にTJXの百貨店がハッキングの被害を受け、多数の顧客の個人情報が漏洩しました。証拠は見つかっていませんでしたが、警察当局はジェームズが関与している可能性を疑いました。

ジェームズは2008年に自ら銃で命を絶ちました。Daily Mailによると、ジェームズの遺書には以下のような文章が書かれていました。「私は「司法制度」を信用していない。おそらく今日の私の行動とこの手紙により、人々に強力なメッセージを伝えることができるだろう。いずれにせよ私はこの状況をどうすることもできないが、これは私がこの状況を再び支配できる唯一の選択肢である」。

10.ASTRA

このハッカーは、このリストに記載されている他のハッカーとは異なり、身元が公表されていません。ただし、the Daily Mailによると、ASTRAに関する一部の情報が公開され、彼が2008年に警察当局に逮捕されたとき、58歳のギリシャ人の数学者であったとされています。伝えられるところによると、彼はほぼ5年間、ダッソー・グループへのハッキング行為を続けました。その間、彼は最先端の武器テクノロジーに関するソフトウェアやデータを盗み、それを世界各国の250名の個人に販売しました。彼のハッキングにより、ダッソー・グループは3億6,000万ドルの損失を被りました。彼の正体が明かされない理由は不明ですが、「ASTRA」という言葉はサンスクリット語で「武器」を意味します。