犯罪からの脱却と反省、そして更生
ジョンソンは深く反省し、犯した罪はすべて自分の責任であり、幼少期の複雑な家庭環境があったとはいえ、大人としての判断は彼自身によるものである、と発言している。また、数々の犯罪行為について後悔し、家族や友人、自分を信頼してくれた人々に対する裏切りを痛感しているという。
彼は、今では犯罪行為が他人にどれだけの損害を与えるかを理解し、犯罪を正当化していた自分を批判的に振り返っている。特にインターネット上での不正は、被害者を直接見ることがないため罪悪感を実感することができない、と強調している。
そして、「悪いのは罪を犯した者であり、被害者がもっと気をつけるべきだとは思わない」とも述べている。
例えば、リンクを誤ってクリックした、あるいは、見知らぬ人に大金を送った被害者を批判する世間の風潮も問題であると指摘している。被害者は「そんなバカな手に乗るなんて」という批判や嘲笑を恐れ、騙されたことを恥と思い、個人であれ、企業であれ、多くの場合、法に訴えることはおろか、当局への報告もしない。サイバー犯罪者はその被害者の心理を悪用しており、自分もそうであった、と語る。
再出発と「犯罪防止」の活動
ジョンソンは現在、サイバーセキュリティアドバイザーとして、警察や企業などに対して、サイバー犯罪のリスク管理や対策において講演やコンサルティングを行っている。
ランサムウェア攻撃、フィッシング詐欺、ダークウェブ利用による犯罪、業者を経由するシステムへの侵入、クレジットカード詐欺など、さまざまな脅威に対して、共通して「サイバー犯罪は常に進化し、誰もがターゲットになり得る」と彼は警告する。自分の過去を率直に語り、サイバー犯罪の手口や、企業や個人がサイバー不正の脅威を理解し、予防策を講じるためのアドバイスを提供している。
加害者当人であるジョンソンの言葉は、犯罪者心理を知る上で非常に説得力がある。例えば、サイバー犯罪者が成功するのは、彼らが他人を信用しないからだと述べている。一般人は、技術に対して過度に信頼を寄せる反面、サイバー犯罪者は信用することがない、という。
一般人はインターネット等のテクノロジーを信用して、例えばパスワードの使い回しをする。その無条件な信用こそが、サイバー犯罪の標的になるリスクを増幅していると彼は説く。
というのも、彼自身を含め、サイバー犯罪者の心理として、成功するために何度もテストを繰り返すことを厭わないからである。それゆえ、彼らは技術的な脆弱性や被害者の反応を確認しながら、攻撃手法を最適化するために何度もテストを行い、試行錯誤を繰り返し、どの手口が効果的かを学び、常に改善し続けているという。
昨今、企業や個人がサイバーセキュリティ対策を行っている一方で、それを常態化させなければ意味がないとし、一度の攻撃に対して防御に成功しても、次にも同じ方法で狙われる可能性は高い、と警告している。
ジョンソンは、かつての犯罪行為を償うためにも、今後も犯罪防止活動を続けていく意向を示している。彼は、かつて自らが築いた犯罪ネットワークがもたらした重大な問題を認識し、その反省と教訓を次世代に伝えたい、と精力的に活動している。