モスクワで逮捕されたロシアのサイバーセキュリティ企業創設者のその後

ロシアのサイバーセキュリティ企業Group-IBの創設者兼CEOのイリヤ・サチコフ氏が国家反逆罪に問われモスクワで逮捕されたのは昨年9月末のことだった。それから半年以上が経つ。サチコフ氏はなぜ逮捕されたのか、そして現在、どのような状況にあるのだろうか?

バウマン記念モスクワ国立工科大学の学生時に設立

Group-IBは2003年に当時、バウマン記念モスクワ国立工科大学の学生だったイリヤ・サチコフ(Ilya Sachkov)氏とドミトリ・ボルコフ(Dmitry Volkov)氏が創設したサイバーセキュリティ企業だ。現在はシンガポールに拠点を置いており、ハイテクサイバー犯罪の調査と防止を専門とする脅威ハンティングそしてサイバーインテリジェンスを手掛けている世界的な企業として知られている。ロシアと関係を有しつつ、サイバー犯罪との戦いを掲げてINTERPOL(国際刑事警察機構)やEuropol(欧州刑事警察機構)とパートナー関係にあり、西側、特に欧米の政府や企業とも深い関係を有している。

Group-IBの創設者兼CEOのイリヤ・サチコフ氏=著作権は Group-IB(https://www.group-ib.com/leadership.html)

サチコフ氏は同社の創設者兼CEOとしてロシア連邦下院、欧州評議会、欧州安全保障協力機構(OSCE)等のサイバー犯罪専門家委員会の委員を務め、2010年にはロシア人として初めてデジタル犯罪コンソーシアム賞を受賞するなど数々の輝かしい経歴を有している。プーチン大統領とも面識があり、ロシア大統領府のサイトには2015年にITプロジェクトの展示会場で撮られたプーチン大統領とサチコフ氏の写真が掲載されているほか、2019年には若い起業家への公開コンテストで他の起業家とともにクレムリンで賞を受けている写真が掲載されている。

2016年の米大統領選挙へのロシア介入事件に関係か?

そんなサチコフ氏がモスクワでロシア連邦保安局(FSB)に逮捕されたとの報道が流れたのは昨年9月末のことだった。容疑は国家反逆罪で、起訴されて刑が確定すれば最長20年の懲役刑になるという。9月末に逮捕され、モスクワのレフォルトフスキー裁判所は11月23日までサチコフ氏の拘留を認めた。報道によるとその後、同裁判所は2022年2月28日まで3カ月間の拘留延長を認め、現在、サチコフ氏が釈放されたとの報道はなされていないので依然として拘留されているものとみられる。

サチコフ氏はなぜ逮捕されたのだろうか?米メディアのブルームバーグはサチコフ氏がロシアのファンシーベア作戦に関する情報をアメリカに提供した指摘があることを明らかにしている。ファンシーベアとはAPT28、Sofacyとも呼ばれているロシアのサイバー攻撃グループで、米当局は2018年10月にGRU(ロシア連邦軍参謀本部情報総局)の将校7人を起訴し、ファンシーベアがGRUのユニット26165であると断定した。2014年12月に始まったドイツ議会へのサイバー攻撃、世界アンチ・ドーピング機構(WADA)への攻撃、ウクライナ軍のロケット砲兵隊を標的にした攻撃、2016年のアメリカ大統領選挙キャンペーンにおける民主党全国委員会(DNC)サーバーのハッキングなど今日に至るまで数多くのサイバー攻撃を行っており、米サイバーセキュリティ企業のクラウドストライクは「洗練されたクロスプラットフォームのインプラントを使用して、航空宇宙、防衛、エネルギー、政府、メディア、反体制派を対象としている。世界中の複数のセクターを標的にしており、ロシア政府の戦略的利益を厳密に反映している」と指摘している。

2016年のアメリカ大統領選挙にかかる民主党全国委員会サーバーやヒラリー・クリントン氏の選挙運動コンピューターへのハッキングに関し、米当局は2018年7月にGRUのメンバー12人を起訴しているが、ブルームバーグによると、サチコフ氏が提供した情報がハッキングに関与した人物を特定することに役立ったとの指摘があるという。ブルームバーグはこの件についてFBI(米連邦捜査局)にコメントを求めたが、FBIはコメントを控えたという。一方でブルームバーグは、この件でサチコフ氏が国家反逆罪により告発されたのかどうかは断定てきないとしている。そのうえでアメリカ大統領選挙後の2016年12月にロシア連邦保安局(FSB)の元高官がモスクワで逮捕され、国家反逆罪で起訴されて懲役22年の判決を受けた事件に関し、その時の検察側の主要な証人だったのがサチコフ氏であったと報じている。ブルームバーグはサチコフ氏逮捕の背景にFSBとGRUのロシアの情報機関の権力闘争がある可能性を示唆している。

スイス当局からアメリカに引き渡されたM-13創設者

M-3が提供しているオンラインメディアモニタリングのための情報および分析システム「カチューシャ」=M-3ウェブサイトより

さらにブルームバーグは、ロシアのIT企業、M-13の創業者ウラジスラフ・クリューシン(Vladislav Klyushin)氏についても伝えている。M-13はロシア政府と関係のあるIT企業で、メディア監視システムを政府機関に提供しているという。クリューシン氏は、2021年3月、スイスに家族旅行に出かけた際、スイス当局に拘束された。容疑はアメリカのコンピューターネットワークから盗んだ非公開情報をインサイダー取引して利益を得た証券詐欺等で米司法当局はクリューシン氏を起訴し、スイス当局は2021年12月にクリューシン氏をアメリカに引き渡した。

クリューシン氏の直接の嫌疑は不正アクセスによって窃取した情報をインタサイダー取引したことだが、クリューシン氏はファンシーベアによる2016年のアメリカ大統領選挙キャンペーンへのハッキングについて内実を知っているとみられていることからクリューシン氏のアメリカへの引き渡しはロシアにとって打撃とみられている。サチコフ氏はクリューシン氏と近い関係にあり、ブルームバーグはサチコフ氏がクリューシン氏の動向を西側に提供したとの指摘があることも報じている。

ロシアの国家反逆罪の裁判は秘密裏に行われ、サチコフ氏がなぜ逮捕されたのか明らかにされることはないようだが、背景にサイバー空間でのロシアのスパイ活動と、それに伴うロシアと欧米との熾烈な戦いがあることは明らかだ。サチコフ氏は逮捕される以前より身の危険を感じていたようで、メディアが伝えるところよると事前にビデオを撮影していたとのことだが、今日、そのビデオは公にはされていないようである。

© nonfiction J LLC.