ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価

2022年3月2日 17時0分

ロシアによるウクライナ侵攻は、市街地での激しい抗戦によって阻まれている。ロシア軍がキエフに近づくと、弁護士や学生、俳優たちが武器を手に取り、国を侵攻から守るために立ち上がった。

「ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価」の写真・リンク付きの記事はこちら

しかし、立ち上がったのは武器を持った人だけではない。ウクライナ国民の有志たちによって新設された“IT部隊”も、マウスとキーボードを手に抗戦している。ウクライナの副首相兼デジタル改革大臣のミハイロ・フェドロフが、有志によるサイバー部隊の創設を2月26日午後9時ごろ（現地時間）に発表したのだ。

「ウクライナには、デヴェロッパーやサイバー専門家、デザイナー、コピーライター、マーケターなど、デジタル分野において多才な国民がたくさんいる」と、フェドロフは自身の公式Telegramチャンネルに投稿している。「わたしたちはサイバー前線で戦い続けるのだ」

有志の部隊をTelegramで統率

ウクライナは戦争の準備段階や開戦直後に、別の有志に率いられたサイバーディフェンスや攻撃を試みている。これとは別に、匿名のハッカー集団「アノニマス（Anonymous）」のようにハッキングによって政治的な意思表明を狙うハクティヴィストたちもロシアを標的とした分散型サーヴィス拒否攻撃（DDoS）を実施し、ベラルーシの軍事企業のTetraedrからデータを抜き取ったという。

こうしたなか、政府の下へ集まった有志たちによって結成された前代未聞のIT部隊は、目まぐるしく変わる戦況のなかで任務を遂行することになる。

IT部隊への指令は、専用のTelegramチャンネルから有志たちへ通達されることになると、フェドロフはTelegramの投稿で明らかにした。これまでに17万5,000人以上のユーザーがチャンネルに登録しており、チャンネルを通していくつかの任務が登録者に与えられている。登録はTelegramのパブリックチャンネルにある「Join」をタップするだけでいい。

例えばチャンネルの管理者は、登録者に対してDDoS攻撃を25のロシアのウェブサイトへ実行するように命じている。攻撃対象にはガスプロムなどのロシアのインフラ企業のほか、銀行や政府の公式ウェブサイトが含まれていた。ロシアの国防省やクレムリン、Roskomnadzor（連邦通信・情報技術・マスコミ分野監督庁）が管理するウェブサイトも標的の候補として挙げられていたと、ロシアのニュースサイトは報道している。

そこからIT部隊は活動の範囲を広げている。2月27日（米国時間）には、ロシアと強い同盟関係にあるベラルーシが保有するウェブサイトへの攻撃を有志たちに命じた。さらに、YouTubeに「今回の戦争に関する虚偽の情報」をアップロードしているチャンネルを報告するよう要請している。

ウクライナ国民への決意表明

このIT部隊について知るウクライナの元官僚によると、部隊はロシアのサイバー攻撃に対抗するために設立されたという。強大なハッキング能力をもつロシアは、侵攻が始まる前にマルウェアによってデータを消去するワイパー攻撃をウクライナの銀行に仕掛けており、政府のウェブサイトはオフラインになった。

「わたしたちは誰かを攻撃する目的での軍事力や、その意図はもっていませんでした。しかし、わたしたちは決意したのです」と、ウクライナの元官僚は語る。「わたしたちはすでにロシアがもつサイバー攻撃の力を知っています。ロシア軍にどれだけサイバーディフェンスの能力があるのか、これからわかるでしょうね」

「ウクライナのように存続の危機に直面している国でこのような呼びかけがあり、そうした呼びかけに国民が応えたとしても驚きではありません」と、非営利団体Cyber Threat Alliance（CTA）の最高経営責任者（CEO）でオバマ政権時代にサイバーセキュリティをとりまとめていたJ・マイケル・ダニエルは言う。「同時にこれは国民への決意表明でもあります。ロシアに反抗する姿勢を示しているのです」

これまでにIT部隊が上げた実績を測ることは難しい。多くのユーザーが部隊のTelegramのチャンネルに登録しているが、それぞれの身元や経歴、どの任務に参加したのかは明らかになっていないからだ。

このチャンネルでは、ロシアのウェブサイトがオフライン化されたとするスクリーンショットが共有されている。しかし、この行動がどれほどの影響をロシアに与え、どこで実行されたのかは不透明だ。

新時代の“義勇軍”が抱える課題

世界各国はサイバー攻撃を仕掛ける能力を有しており、その多くは情報機関や軍事部隊によって秘密裏に運営されている。ウクライナのIT部隊の主な任務は他国とは異なり、防衛戦と政府機関に所属するハッカーたちの開放になるだろう。「自動化が進んでいる時代ではありますが、ひとりでも多くの人材がいると状況は大きく変わるものです」と、ダニエルは言う。

次なる課題は、新たに見つけたリソースの活用法だ。元官僚によると、IT部隊はTelegramのチャンネルを通じて統率されていると言う。これはメッセージを一度に大勢のユーザーへ配信できる利点があるからだ。IT部隊を裏で支える隊員たちは、より機密性が高いメッセージサーヴィスを使っているという。「国や国民を守るために、わたしたちは手段を選びません」と、関係者は語る。

「組織や計画の管理は、かなり難しいのです」とサイバーセキュリティの研究家で過去に赤十字国際員会のサイバー戦争の顧問を務めていたルーカス・オレイニクは指摘する。義勇兵の身元調査や標的の指示、外部からの侵入をどのようにして防ぐかなど、課題は残ると彼は指摘する。

ウクライナ政府が具体的にどんな人材を迎え入れるのかは、IT部隊がどのような任務を担うかにも大きく影響してくる。だが、これまでの行動から推測するに、当面はロシアに対してDDoS攻撃を仕掛け、重要なインフラの防衛を担うことになるだろう。

「仮に筆記試験で優秀な成績を収めた人材を獲得できたとしても、寄せ集めの集団がクレムリンのネットワークに侵入して戦争の行方を左右する重要な情報を入手するなんて、夢のまた夢でしょうね」と、米国家安全保障局（NSA）の元ハッカーでインシデント対応を専門としているジェイク・ウィリアムズは指摘する。「いまウクライナにとって重要なことはDDoS攻撃と防衛であって、攻勢をかけることではないと思います」

求められる正確なサイバー攻撃

誤ったサイバー攻撃を仕掛けないことも大切だろう。システムからシステムへと増殖するワームのようなマルウェアを含む複雑なサイバー攻撃を実施した場合、サイバー攻撃の影響が設定した標的以外にも及ぶリスクもあるからだ。

「救急サーヴィスや医療システムを意図せずにオフラインにしてしまう可能性があります。いずれも生活に直結しているので、ロシア国民の生活にもダメージを与えかねません。さらにはウクライナ政府の直接関与が疑われるので、意図的な攻撃であるとロシアがみなした場合に状況は悪化し、同じように報復されることも予想されます」と、CTAのダニエルは警告する。

アノニマスのように宣戦布告したハクティヴィストたちにも、同様のことが言える。ロシアを拠点に活動するランサムウェアグループ「Conti」は、もし欧米諸国がロシアやロシア語圏の基幹インフラを標的とした場合、「すべての力」をもって反撃すると警告している。

政府が設立したIT部隊の動きは、国内のハッカーたちを触発している。ウクライナで複数のサイバーセキュリティ企業を創業したエゴール・アウシェフは、民間企業では初となるサイバー義勇軍の参加者の募集を始めた。

「わが国のサイバー攻撃からの防御を最大化するときが来たのです」と、アウシェフはFacebookに投稿している。参加希望者はGoogle フォームから入隊手続きをして、攻撃側と防衛側のどちらに参加するかを選択する。すると、12の専門分野（オープンソース・インテリジェンスやソーシャルエンジニアリング、マルウェアの開発やDDoS攻撃の実行など）でどの程度の経験があるのか尋ねられ、信ぴょう性を証明するために参考となる実績を開示するよう求められる仕組みだ。

サイバー戦争の行く末は？

キングス・カレッジ・ロンドンで国際セキュリティの上級講師を務めるティム・スティーヴンスによると、ロシアとウクライナは「手加減なし」で戦っているという。サイバー戦争の行方は未知数かつ仮説でしか語れないが、深刻化する可能性を彼は警告している。

「わたしはウクライナやロシアではない他国の国民が参加していないか危惧しています。もし他国民が参加している場合、この戦争のサイバー分野は国際化していることを意味しており、戦闘員は実質的にウクライナの国境の外で激戦を繰り広げることを意味しているからです」

それでもIT部隊に所属しているウクライナ人たちにとって、これは国の存亡の危機を回避するなら何でもするという国全体としての取り組みの一部なのだ。「仮にウクライナが陥落して、それを避けるためにあらゆる手を尽くさなかったとしたらどうでしょうか」と、元NSAのウィリアムズは問う。「やり残したことは少ないほうがいいのではないでしょうか」

（WIRED US/Translation by Naoya Raita/Edit by Daisuke Takimoto）

※『WIRED』によるウクライナ侵攻の関連記事はこちら。