ウクライナの紛争に有志のハッカーが集結

世界中から集まったハッカーたち。彼らはロシアとウクライナ政府のウェブサイトをオフラインにし、ロシアのメディアのホームページに反戦メッセージを落書きし、ライバルのハッキング作戦からデータをリークした。そして、チャットルームに群がり、新たな指示を待ち、互いに刺激し合った。

ウクライナ戦争は、セキュリティ研究者がこれまでの紛争で経験したことのないような有志によるサイバー攻撃の猛攻撃を引き起こし、広範な混沌を生み出している。研究者は、国家ハッカーによるより深刻な攻撃を誘発し、地上での戦争をエスカレートさせ、民間人に被害を与えるのではないかと懸念している。

セキュリティ企業シスコ・タロスの脅威情報ディレクターであるマット・オルニーは、「異常であり、狂気であり、前例がない」と述べている。「これは国家間の紛争だけにはならないだろう。どの政府の厳密な管理下にもない参加者がいるはずだ。

オンライン上の戦いは、国家が支援するハッカーと愛国的なアマチュアの境界線を曖昧にし、政府が誰が攻撃し、どのように報復するかを理解することを困難にしている。しかし、ウクライナもロシアも技術に詳しいボランティアを受け入れているようで、チャットアプリ「テレグラム」にチャンネルを作って、特定のウェブサイトをターゲットにするように指示している。

ハッカーたちは以前にも、パレスチナやシリアなどの国際紛争に身を投じている。しかし、専門家によると、そのような取り組みでは参加者が少なかったという。現在、数百人のハッカーがそれぞれの政府を支援するために競い合っていることは、サイバー戦争の劇的で予測不可能な拡大を意味する。

有志のハッカーが参加することで、オンライン攻撃の犯人を特定することがより難しくなっている。ハッカーの中には、国内外に住むウクライナ人であると言う者もいる。また、単に紛争に関心を持った他国の国民であると言う者もいた。彼らの身元を確認することは、状況によっては不可能だった。

今回の攻撃は、近年の国家レベルのハッカーによる高度な侵略とは一線を画している。ロシア政府系のハッカーは、米国の政府機関やフォーチュン500企業に静かに侵入しているが、彼らは声高に自らの忠誠を主張し、より単純な方法でウェブサイトを破壊したり改竄したりしている。

彼らの戦術が成功した例もあるようだが、セキュリティ研究者は、専門的な技術的知識を持たないボランティアのハッカーによるサイバー攻撃が、地上での軍事作戦で決定的な役割を果たすと考えるのは非現実的だと注意を促している。

独立系のサイバーセキュリティ研究者で、ジュネーブの赤十字国際委員会の元サイバー戦争顧問であるルカシュ・オレジニックは、「陸上侵攻は進み、人々は苦しみ、建物は破壊されている」と述べた。「サイバー攻撃は、現実的にこれに影響を与えることはできない」

ウクライナは、ボランティアのハッキング部隊を募集することに、より慎重になっている。テレグラム・チャンネルでは、参加者たちが、ロシアの国営銀行であるスベルバンクなどをターゲットに、政府との協力関係を応援している。ロシアでは、政府とハッカー集団のつながりが西側諸国の政府関係者の間で長い間警戒されてきたが、同じようなあからさまな行動喚起は行われていない。

ウクライナのミハイロ・ヒョードロフ・デジタル変換担当大臣は「みんなのためのタスクがある」とツイートし、ロシアのウェブサイトをオフラインにするための指示を含むテレグラム・チャンネルをサイバーセキュリティの愛好家に案内した。 4日までに、このテレグラム・チャンネルには28万5,000人以上の登録者がいた。

ウクライナIT軍の英語版テレグラムページには、14ページに及ぶ紹介文書があり、自分の居場所や身元を隠すためにダウンロードすべきソフトウェアなど、人々がどのように参加できるかの詳細が記載されています。毎日、ウェブサイト、通信会社、銀行、ATM処理装置など、新しいターゲットがリストアップされている。

ウクライナのサイバーセキュリティ企業サイバー・ユニット・テクノロジーの共同設立者であるイェゴール・アウシェフは、ソーシャルメディアにプログラマーの参加を呼びかける投稿をしたところ、多くの書き込みがあったと述べている。彼の会社は、ロシアのサイバーターゲットのコードの欠陥を特定した人に10万ドルの報酬を提供した。

アウシェフによると、彼の活動には1,000人以上が参加しており、政府と緊密に連携して作業を行っている。誰かが保証してくれた人だけが参加できる。彼らは小グループに分かれ、ロシア軍にとって重要なインフラや物流システムなど、インパクトのある標的を攻撃することを目指していた。

「これは独立した機械、分散した国際的なデジタル軍隊になっている」とアウシェフは言う。「ロシアに対する最大のハッキングはもうすぐだ」と、彼は詳しく説明せずに付け加えた。

政府の報道官はアウシェフとの作業を認めた。

サイバー攻撃の背後にいる人物を突き止めるのは常に困難である。あるグループは、自分の手柄にしたり、実際よりも大きな影響を誇ったりする。しかし今週は、ロシアの標的に対する攻撃が相次いだ。国内最大の証券取引所、国営銀行、ロシア外務省が、ウクライナの有志ハッカーに狙われ、一時的にオフラインになったのだ。

28日、トリップアドバイザーとグーグルマップは、親ウクライナのボランティアが戦争についてロシア国民と無修正情報を共有するためにサイトを標的とした後、ロシア、ウクライナ、ベラルーシの一部の場所でのレビューを停止した。

2日には、ロシアの主要な情報機関であるFSBのウェブサイトが、このグループによって標的とされたと宣言された。数時間後、IT軍のテレグラム・チャンネルに、同サイトがダウンしたことを示す写真が投稿されたが、この主張は独自に検証することができなかった。

「彼らはあなた方の攻撃に打ち勝つことができなかった」と同グループはテレグラムで述べ、フェドロフがそのメッセージを再投稿した。

軍事アナリストやサイバーセキュリティの専門家が最も恐れていること、つまりロシアが壊滅的なサイバー攻撃を使ってエネルギー、政府サービス、インターネットアクセスといったウクライナの重要インフラをダウンさせることは、まだ起こっていない。

しかし、非政府組織の関与は急速にエスカレートし、意図しない結果を引き起こす可能性があると専門家は警告している。2017年にウクライナ政府や企業のコンピューターシステムが攻撃されたときのように、ある標的に対するマルウェア攻撃がすぐに波及し、制御不能になる可能性があります。あるいは、政府がアマチュアの攻撃を国家が支援する攻撃と勘違いして、報復に踏み切るかもしれない。

「この急速にエスカレートする状況において、彼らは政府に代わって、民間人に非常に深刻な影響を与える可能性のある措置をとっている。これが大きなリスクだ」と、ジュネーブにあるサイバーピース研究所の公共政策最高責任者、クララ・ジョーダンは言う。

サイバーセキュリティ企業ホールドセキュリティを設立し、ロシアのランサムウェアグループを研究しているアレックス・ホールデンは、ボランティアによるロシア政府への攻撃は厳しい対応を迫られる可能性が高いと指摘する。

「ロシア政府とウクライナへの侵攻を支持する者たちは、さまざまなターゲットに対して報復の準備をしている」とホールデンは語った。

ロシアン・サイバー・フロントと呼ばれるテレグラム・チャンネルでは、親ロシア派のハッカーたちが、国民が運転免許証やパスポートなどの書類のデジタルコピーにアクセスできるウクライナ政府のウェブサイトを狙うよう指示された。このチャンネルは、「我々のITインフラを脅かし、我々のリソースをあえて攻撃しようとする者を攻撃せよ」と指示している。彼らの努力が成功したかどうかは定かではない。

この2週間、ウクライナの標的に対するサイバー攻撃が数多くあったが、この戦争におけるサイバーセキュリティの出来事を追跡しているサイバーピース・インスティチュートによると、攻撃の背後に誰がいるのか、明確な帰属は分かっていない。

マイクロソフトは今週、ロシアに関連したマルウェアが侵攻前の数日間にウクライナ政府のコンピュータシステムを標的にしていたと発表し、ウクライナ当局者は、一部のモバイルサービスを停止させた別の攻撃の背後にロシアがいた可能性があると述べている。サイバーピース研究所によると、英字新聞社キエフ・ポストやルーマニアに逃亡する人々のための国境管理所に対して、無差別に攻撃が行われた。

先週、Contiとして知られるランサムウェアグループは、ロシアへの支援を宣言した。「もし誰かがロシアに対してサイバー攻撃や戦争活動を組織しようとするなら、我々は敵の重要なインフラに反撃するために可能な限りのリソースを使うつもりだ」と、企業データをキャプチャして企業に返還を請求することで知られるこのグループは、ブログ投稿で述べている。

しかし、その数日後、コンチの内部ファイルがネット上に流出し始めた。これはハッキング作戦の結果と見られる。このファイルは、グループのメンバー間の議論や、暗号通貨を保持するために使用したデジタルウォレットの一部を公開した。

隣国ベラルーシでは、「ベラルーシ・サイバーパルチザン」というハクティビスト集団が、ウクライナに向けてロシアの軍事物資を運んでいるベラルーシの列車サービスを標的にしたと述べたが、作業が成功したかどうかは独立した検証は行われていない。

サイバーパルチザンズは、ベラルーシのアレクサンドル・ルカシェンコ大統領の権威主義的な政府に反対するために2020年に結成され、政府や警察のデータベースから大量の情報を流出させるハクティビストのモデルになっている。

ロシアがベラルーシを侵略のための中継地として使い始めた後、同団体はウクライナの活動家と協力し、技術的支援を提供し、新しいボランティアの勧誘を支援するようになった。

「これは戦争であり、あなたは反撃しないといけない」と、米国に拠点を置くサイバー・パルチザンの広報担当者、ユリアナ・シェメトベッツは言う。

Original Article: Volunteer Hackers Converge on Ukraine Conflict With No One in Charge. © 2022 The New York Times Company.