ChatGPT
腕に覚えのある世界中のハッカーが、ロシアのインフラを標的にするという共通目標を掲げて集結した。
Getty Images
ロシアのウクライナ侵攻を世界が見守るなか、何か行動を起こしたいという強い衝動に駆られた人もいたことだろう。
ウクライナ政府がロシアのインフラに狙いを定めたサイバー攻撃にハッカーの協力を呼びかけたところ、数千人が応じた。世界各地からハッカーたちが秘匿性の高いチャネルやウクライナを支持するソーシャルメディアのサイトを通じて「IT軍」を結成し、ロシアのインフラを標的にするという共通の目標を掲げ、超大国によるウクライナ都市への砲撃を妨害しようとしている。
米通信機器メーカー、シスコ(Cisco)の脅威インテリジェンス部ディレクターであるマット・オルニー(Matt Olney)によれば、ハクティビズム(政治的目的のためのハッキング技術の利用)は目新しいものではないが、ウクライナ政府の下に集った有志によるサイバー作戦は、これまでに類を見ない大規模なものだという。シスコは紛争下、複数のウクライナ政府機関と連携し、デジタルインフラの保護やサイバー空間の監視に努めている。
シスコの脅威インテリジェンス部ディレクターのマット・オルニー。
Cisco
これまでのところ、ロシアは自国内で何が起きているのかを明らかにしていないため、ウクライナ側によるハッキングの効果を確かめることは難しい。しかしオルニーをはじめとする専門家らは、有志によるハクティビズムは、たとえ善意的なものだとしても、収拾がつかなくなることを懸念している。
「『前代未聞』という言葉が今の状況をよく表していると思います。『ブチ切れた』とも言えるでしょう。誰かが何か良からぬことをしでかして、70億人もの人を怒らせたとすれば、何とかして事態を『改善』しようと行動を起こす人もいるのです」とオルニーは話す。
既に、あるハッカー集団は、ロシア兵をウクライナに輸送するために使用されているというベラルーシの鉄道の発券システムを一時的に停止させたと主張している。だが、その主張に対し客観的な裏付けは取れていない。
こうしたハッキング活動は意図しない結果を招きかねないとオルニーは指摘する。高度なハッキング技術を持っていなくても、サイバー攻撃で甚大な被害をもたらせることがあるからだ。
その例として、2021年にはアメリカの17歳の学生が145の公立学校ですべてのコンピューターを停止させ、別のハッカーは盗んだパスワードでフロリダ州の浄水場のコンピューターシステムに侵入し、水道水に有毒な化学物質を混ぜようとした事件があった。
「今週は、ネットワーク帯域幅の大部分がTelegram(チャットアプリ)の迷惑なユーザーに占領されています」と言うオルニーは言う。彼が指しているのは、メッセージを暗号化できるTelegramに集結した親ウクライナ派のハッカーたちのことだ。
「ウクライナの状況を見て胸を痛め、その反動でロシアの国営ガス会社を狙いたくなるかもしれません。しかし3月初旬のロシアはまだとても寒い。誰を苦しめるための抗議活動なのか、そして自分の行動が何を引き起こすのかをよく考えてほしい」と話す。
あまりにも多くのハッカーがやみくもにロシアのインフラを狙っているため、専門家は思いもよらないシステム障害が生じ、民間人に被害が及ぶことを懸念している。ハッキングが成功すれば、ロシアはウクライナの同盟国政府の仕業だと解釈し、報復に出る恐れがある。
米サイバーセキュリティ会社ゼロフォックス(ZeroFox)の情報戦略・アドバイザリー部長のブライアン・カイム(Brian Kime)はInsiderの取材に対し、ロシアがハッキングの報復として(NATO(北大西洋条約機構)加盟国に攻撃を仕掛けると、相互防衛協定が発動し、軍事衝突が激化するだろうと指摘する。
「ハクティビストはウクライナのためにロシアの組織にサイバー攻撃を仕掛け、データを窃取している。これは、ロシア政府やサイバー犯罪組織を刺激し、ウクライナ以外の国に戦線を拡大させる可能性がある」とカイムは声明で述べている。
一方、ロシアのサイバー活動は驚くほど鳴りを潜めているが、これは同国がサイバー攻撃よりもスパイ活動に注力しているためだとオルニーは見る。ハッキングの影響はいまだ不透明だが、オルニーは世界各国の企業に対して、自社のシステムを危険にさらす不正アクセスの試みに注意を払うよう呼びかけている。
「ウクライナのために企業ができることは、自社システムの防衛力を高めて警戒し、ロシアにいいように利用されないことです。しっかり防御していれば、被害は抑えられます」と話す。
(翻訳・西村敦子、編集・常盤亜由子)
