激化する親イスラエル派と親パレスチナ派による「サイバー紛争」を解説 ハッカーに直撃してみた
11月10日に、親パレスチナのサイバー攻撃グループの「Ghosts of Palestine」が、日本がイスラエルを支持し、国連でも停戦提案に反対したとして、日本の中央官庁や大手企業などをサイバー攻撃すると発表した。
パレスチナ自治区ガザ地区を実効支配するイスラム組織ハマスが、10月7日にイスラエルに対して大規模テロ攻撃を実施してから、現在では報復措置としてイスラエルによるガザへの攻撃が続いている。実はそうした紛争は、サイバー空間上でも続いており、筆者はサイバー攻撃グループにアプローチするなど動向を取材している。その実態についてはこれまでもなるべくわかりやすく記事にまとめてきた。
10月7日以降で目立って活動を行っているのは、親イスラエルと親パレスチナのハクティビストたちだ。ハクティビストとは、サイバー攻撃を行う「ハッカー(サイバー攻撃者)」と、抗議活動などを行う「アクティビスト(活動家)」という単語を足した言葉である。
ハクティビストのメインの攻撃手口は、DDoS攻撃だ。DDoS攻撃とは、標的のウェブサイトやサーバーに大量のデータを送って負荷を与え、システムの機能を止めてしまうなど妨害行為を指す。さらに、ウェブサイトの改ざんによる迷惑行為を行ったり、能力の高いハッカーが関与しているグループなら情報暴露を目的にしたハッキングを実施することもある。
親イスラエルのハクティビストは、パレスチナだけでなく、ハマスを支援する国や組織も攻撃する。逆に、親パレスチナのハクティビストは、イスラエルの組織だけでなく、イスラエルを支持する国々の組織にも攻撃を続けている。日本もイスラエルを支持していると見られているために、親パレスチナのサイバー攻撃グループの対象になっている。
冒頭の「Ghosts of Palestine(パレスチナの亡霊)」が日本で攻撃対象にしている理由もそうだ。攻撃対象は、例えば、「自由民主党」「日本経済団体連合会」「首相官邸」「参議院」「衆議院」「総務省」「外務省」「厚生労働省」「法務省」「環境省」「国土交通省」「財務省」「文部科学省」「経済産業省」「防衛省」といった政府機関や、「日本郵政」などだ。さらに大手の民間企業なども標的にリストアップされており、その数は60組織を超える。
日本を攻撃対象にしているのは、この「Ghosts of Palestine」だけではない。例えば、親パレスチナの「IRoX Team」というグループは、東京都目黒区にあるペットホテルをサイバー攻撃し、現在もまだサイトはアクセスできなくなっている。
攻撃の理由は、日本がイスラエルを支持しているからだという。だがよくわからないのが、どのようにターゲットを決めているのかだ。
筆者が直接やりとりしたイスラム教国パキスタンのハッカーグループ「Pakistan Leet Hackers」や、ブラジルを拠点にする「Arabian Cyber Team」は、日本の自民党や政治家のウェブサイトに攻撃を行ったとしている。だが大した被害は報告されていない。
「Pakistan Leet Hackers」は、サイバー攻撃している理由を「日本のサイバーセキュリティシステムは、イスラエル政府によって作成されたシステムだ」と説明している。そこで筆者が直接、その情報は誰からもたらされたのかと質問すると、自分独自の情報源があると返答してきた。さらに日本がパレスチナをないがしろにしているとも批判をしてきたので、筆者は日本がパレスチナに緊急支援をしていることを伝えた。だがそれに対する返答はない。もはや根拠よりも、攻撃している事実が大事なのだろう。
親パレスチナのハクティビストは数多く存在する。現在、今回のテロ事件以降で確認されている親パレスチナのサイバー攻撃グループは、110グループを超える。例えば、「Mysterious Team Bangladesh」というグループは、イスラエルへのテロ攻撃後すぐに、イスラエルのウェブサイトなどにサイバー攻撃を仕掛けている。イスラム教徒が多く暮らすバングラデシュのハッカーグループだけに、イスラム教徒であるパレスチナの人たちに支持を示しているのである。
「AnonGhost」という組織は、イスラエルの軍事企業であるラファエル社にDDoS攻撃を仕掛けていた。ラファエル社は、イスラエルが誇るミサイル迎撃システムのアイアンドームを開発した企業のひとつだ。さらに「AnonGhost」は、ミサイルの飛来を伝える警報システムである「Red Alert」というアプリもハッキングして、「核兵器が飛来」という偽のメッセージを通知させている。
さらに「AnonymousSudan」と「SiegedSec」というグループは、重要なインフラや工業制御システムを標的にしており、イスラエルのグローバルナビゲーション衛星システム(GNSS)や、ビルなどを管理するビルディングオートメーションと制御ネットワーク(BACNet)、産業用の制御システムであるModbus工業制御システムなどに対してDDoS攻撃を行ったと主張した。
親パレスチナのグループのやり口として特筆すべきは、彼らが攻撃を行ったと主張していても、実際は攻撃が確認されていないケースが少なくないことだ。それは日本に対しても例外ではないが、外国でも同じのようだ。例えば、「Cyber Av3ngers」というグループは、イスラエルの国営水道会社であるメコロットをはじめ10カ所の水道施設へのサイバー攻撃に成功したと主張。ただその証拠は見つかっていないと指摘されている。
イスラエル支持のハクティビストに対して、親イスラエルのハクティビストはそう多くない。現時点で、ガザの教育機関やガザを支援する組織などをDDoS攻撃したイスラエル寄りであるインドの「Indian Cyber Force」など現時点で19グループが確認されている。そのグループの中でも筆者が注目しているのが、「Red Evils」だ。
「Red Evils」は、パレスチナ外務・移民庁へ不正アクセスし、住民の基本データやクレジットカード情報などを窃取して公開した。さらにニュースサイトなどに対してDDoS攻撃も実施し、メッセージングアプリTelegramのガザ最大のニュースチャンネル「Gaza Now」をハッキングして、同サイトの投稿を大量に削除した。
さらに反イスラエルのインフルエンサーのSNSを乗っ取り、無料通信アプリのWhatsAppのアカウントにもハッキングに成功している。イスラム教徒が多いバングラデシュからイスラエルを攻撃しているハクティビストがいることを受け、「Red Evils」は、バングラデシュの通信会社をハッキングして、顧客の個人情報を見られるデータを公開している。さらに10月7日のテロ事件以降、イスラエルの北の隣国レバノンを拠点にイスラエルに武力攻撃を展開しているイスラム教シーア派組織ヒズボラの拠点であるレバノンのインターネット企業に対する攻撃にも成功したと主張している。
「Red Evils」のもうひとつのターゲットはイランだ。イランは、イスラエルと対立するハマスと、レバノンのヒズボラを支援しており、イスラエルとは非常に関係が悪い。「Red Evils」はイランの石油系企業や、イスラム革命防衛隊と関係がある企業などをハッキングして、内部情報と見られるデータを公開している。さらに別のインフラ企業の内部システムを暗号化して使えなくしたと証拠画像とともに明らかにしている。
現代の紛争には、サイバー空間の争いは不可欠になっている。しかも、当事国に暮らすこともなく、軍隊に属することもなく、自宅のパソコンなどの前に座ったままで紛争に参加ができてしまう時代になっているのである。