電力会社のPCがハッカーに乗っ取られる決定的瞬間──サイバー攻撃で大停電が起きたウクライナでカメラが捉えた(動画あり)
ハッカーによる極めて巧妙な手口の犯行は、なかなか目にすることはできない。しかし2015年の年末、ウクライナの複数の電力会社が使用するコンピューターネットワークにハッカーが侵入し、およそ25万人の電力供給が遮断された[日本語版記事]際には、彼らの犯行が見逃されることはなかった。このまれなケースでは、電力会社の1社に勤務するスタッフが、なんとハッカーの手口を映像におさめることに成功したのだ(上の動画)。
2015年のクリスマス2日前、ウクライナ西部にある電力会社Prykkarpatyaoblenergoに勤務するエンジニアたちは、自分のPCのアカウントがロックアウトされていることに気づいた。しかもさらに厄介なことに、マウスのカーソルが勝手に動いていたのだ。彼らは、ハッカーがグリッド(電力網)オペレーション・ソフトウェアのサーキットブレーカーを整然とクリックしていき、そのたびにブレーカーが作動し、また新たな地域への電力供給が遮断される様子を見ているほかなかった。
『WIRED』US版は2017年6月、こうした停電、およびウクライナを襲うより大規模なサイバー戦争についての特集記事を掲載した(ウクライナでは2016年ごろから、重要なインフラを狙った悪質なハッキングが相次いでおり[日本語版記事]、鉄道システムのサーヴァーや政府の省庁、国の年金基金が被害を受けている)。その取材過程で、電力会社のエンジニアがiPhoneで「ファントムマウス」による攻撃の様子を捉えた映像を入手したのだ。
映像のなかのPCは、実際にはPrykkarpatyaoblenergoのグリッド設備には接続されていないテストユニットだった。だがハッカーは、同社の実際に稼働している電気制御システムにつながっていたほかのすべてのネットワークコンピューターにも同じ攻撃をしかけ、6時間に及ぶ停電を引き起こした。その影響は、ウクライナの都市イワノフランキフスクにまで及んだ。
この事件、および翌年に同じくウクライナで起きたさらなる停電[日本語版記事]に関する調査のなかで、『WIRED』US版はハッカーの手口の進化をたどった。現在の彼らは、インフラに対してスタックスネット型の自動化された攻撃を引き起こせるデジタル兵器「CrashOverride」を使うようになっている。こうした攻撃は今後に向けた単なるテストかもしれず、その標的は米国かもしれない。
RELATED
2年連続で年末に起きた「ウクライナの停電」が意味するもの
