サイバー空間で争うロシアとウクライナのハッカー これからサイバー攻撃が激化する可能性も
ロシアがウクライナに侵攻してから2週間ほどが経過した。当初は小規模かつ短期に終わるのではないかと見られていたロシアの攻撃も、ウクライナの各地で破壊行為が続いており、無実の市民が数多く殺害される事態になっている。
この戦争では、ロシアが侵攻を始める前から西側とロシア側が情報戦を繰り広げてきた。ただ今回は、そんな情報戦に加えて、サイバー空間における攻防も世界的に注目されている。
ウクライナでは「ウクライナ・ITアーミー」「ウクライナ・サイバーボランティア」など、民間だけでなくウクライナ軍と繋がりのあるハッカーらが反ロシアの狼煙をあげてサイバー攻撃を行なっている。
ウクライナには以前からロシアに対してサイバー攻撃を行う集団がいたため、そこから派生して今回の反ロシア攻撃に広がっている部分もある。ロシアの政府機関や銀行などが被害に遭ってきた。
またハクティビスト集合体であるアノニマスが「街頭デモ」のような抗議活動にも近い、妨害を目的としたサイバー攻撃をロシアに対して繰り広げている。
逆に世界有数のサイバー攻撃力を持つロシアからは、今回はまだ大規模な攻撃が確認されていない。侵攻前には、ウクライナ政府機関などに対して普段から行われてきたような攻撃が起きているが、大きな騒動になるほどではなかった。
ロシアは、2015年と2016年にウクライナの電力供給をサイバー攻撃で止めて停電を引き起こしているし、2017年には「NotPetya」というマルウェアでウクライナのインフラや政府機関、銀行などのシステムが機能停止させるなどの攻撃を実行してきた。だがそんなロシアが、今回は不気味なほど静かだと言っていい。それだけに、今後の動きに注視すべきだろう。
そんな情勢の中で、ロシア最大規模のサイバー犯罪集団の内部情報がウクライナ側のサイバー攻撃によって暴露され、大きな話題になっている。
■ ウクライナの個人がハッキング
その犯罪グループの名前は「Conti」。この集団はランサムウェア(身代金要求型ウィルス)攻撃を行い、2021年だけで1億8000万ドル(約210億円)を稼いでいる、とんでもない犯罪グループだ。他の数多くのランサムウェア攻撃集団と同じく、ロシアに拠点を置いている。強欲で手段を選ばないグループとして知られている。
Conti はロシアがウクライナに侵攻すると、すぐにロシア政府を支持する声明を発表。2月25日に、グループのブログで、ウラジーミル・プーチン大統領を完全に支持し、もし“敵”がロシアにサイバー攻撃を行ったら、ロシア側も容赦なくサイバー攻撃で反撃すると宣言している。
しかしその“敵”は、ロシアではなく、Conti を攻撃した。ウクライナの個人がConti の組織内にハッキングで入り込んで、組織内部のチャットなどのやりとりを、2022年2月までの過去2年分も盗み出した。
筆者が取材で得たContiの内部のやり取りによれば、さまざまな攻撃対象や攻撃手口などについても知ることができる。企業などへのセキュリティ対策を考えれば、有効な情報の山だと言えよう。
■ ランサムウェア集団と情報機関の関係
Conti の内部のやり取りによってさまざまな情報が白日の下に晒されている。例えば、世界最大級のランサムウェア集団の組織内部の様子だ。一般企業のようにハッカーを集める人事もいたり、マルウェア(不正なプログラム)を作るプログラマー、実験を担当者らがいるらしい。
このグループがどんな企業や団体、組織をサイバー攻撃で狙っているのか。どのような手口で攻撃を仕掛けているのか。そんな、世界中の法執行機関や情報機関が喉から手が出るほど欲しくなるような情報で溢れているという。
さらには、Conti 内部のやり取りからロシアの情報機関との関係も指摘されている。荒稼ぎのサイバー犯罪組織や情報機関と、プーチンはが連携している可能性は筆者が話を聞いた米情報機関の元ITセキュリティ部門幹部も述べている。
ロシアとウクライナの戦争はまだしばらくは続くだろう。そしてロシアとウクライナのサイバー攻防戦もこれから本格化していくかもしれない。そこには、愛国的な個人だけでなく、犯罪グループのようなサイバー攻撃集団も加わってくることになるだろう。