ロシア宇宙科学研究所(RSRI)のウェブサイトをハッカーが改ざんし、ロシアの宇宙機関であるロスコスモスから盗んだとされるファイルを流出させたのは2022年3月3日(米国時間)のことだった。ハッカーたちは、次のようなメッセージを残している。

「ウクライナ侵攻で先鋭化するハクティヴィストたち、その活動は本当に「正義」をもたらすのか」の写真・リンク付きの記事はこちら

「ウクライナに手を出すな。さもないと、アノニマス(Anonymous)がもっとひどい目にあわせるぞ」

こうしたなか、ロシアのトップレヴェルドメインである「.ru」の傘下にあるすべてのURLを遮断する目的で、このドメインに対する分散型サーヴィス拒否(DDoS)攻撃が仕掛けられた。これらはすべて、ウクライナを支援するために急増しているハクティヴィズム(ハッキングを通して政治的な意思表示をする行為)の最新の事例にすぎない。

ロシアが選んだウクライナとの戦争に対して世界中でデモが実施されており、このなかには48のロシアの都市も含まれる。また、ウクライナのために暗号通貨(仮想通貨、暗号資産)を用いて100万ドル以上の寄付が世界各国から集まった。

さらにシェルやBP、アップルといった企業も、一時的または永久にロシアの市場から撤退している。こうした混乱のなか、ハクティヴィストたちは自らの政治目的を実現するために、この騒動に参加する意思を表明したのだ。

激しさを増すサイバー攻撃の応酬

ロシアは長年にわたり、ウクライナに対して侵入的かつ破壊的なサイバー攻撃を繰り返している。そして開戦と同時にウクライナの機関にDDoS攻撃を仕掛け、データを消去するマルウェアを数多くのウクライナのコンピューターに送り込んだ。このサイバー戦争に立ち向かうべくウクライナ側は、従来の徴兵制に加え世界中の民間ハッカーからなる義勇軍として“IT部隊”を結成している。

関連記事:ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価

こうしたサイバー攻撃の応酬がウクライナでの戦争へと発展していった。北大西洋条約機構(NATO)がロシアに致命的な経済制裁を加えるなか、ハクティヴィストによるデータの流出やウェブサイトの改ざん、そしてサイバー攻撃は戦況への直接的な影響力をもっていないとはいえ、最も可視化されたデジタルな戦場のひとつになっている。

しかし、ハクティヴィズムと現実世界での戦争が混在することで厄介な事態へと発展していると、専門家は指摘する。ハクティヴィズムは意図せずに戦争の激化を招き、諜報活動を危険に晒す可能性があると警告する人もいれば、戦闘が続いているときのハクティヴィズムは効果を発揮せず足手まといになるだけだという意見もあるのだ。

「ロシアとウクライナの間で活発な戦闘や民間人の死傷、武装による物理的破壊を伴う戦闘が繰り広げられています」と、サイバーセキュリティの研究者で過去に赤十字国際員会のサイバー戦争の顧問を務めたルーカス・オレイニクは語る。「率直に言いましょう。ハクティヴィズムがどういった変化をもたらすか、まったく予想できません。しかもハクティヴィズムの実績のほとんどは、せいぜい効果が検証できないものだけです。ソーシャルメディアや従来の電子メディアでもてはやされていますが、実際のところどういった効果があるのでしょうか」

こうしたなか、ハクティヴィストの活動が非常に目立つようになってきている。ロシア軍がウクライナへの侵攻を開始した2月24日(米国時間)、匿名のハッカー集団であるAnonymousは「ロシア政府とのサイバー戦争を始めた」とツイートし、ロシア政府系メディアの「RT」や大手石油会社のガスプロム、クレムリンやその他の政府機関のウェブサイトが一時的に接続できないよう攻撃を仕掛けたと発表した。

いまいちばん会いたいゲストに“公開インタヴュー”。毎週木曜夜にオンラインイヴェントを開催!(詳細はこちら)

また、海上追跡データの改ざんによってプーチンのヨットの名前が“FCKPTN”(ファック・プーチン)へと改名された。その直後、「Anonymous Liberland」と「Pwn-Bär Hack」と呼ばれるふたつのハッカー集団により、ベラルーシの軍事企業のTetraedrからおよそ200GB相当のメールが流出したとされる。これらの集団は、ロシアの新聞『Kommersant』や国営通信社のイタルタス通信 、「RIA Novosti」などのニュースサイトをハッキングして反戦のメッセージを掲載したことも2月28日(米国時間)に発表した。

ハクティヴィストの活動は実際の戦争よりも先行している。「Belarusian Cyber Partisan」と呼ばれるハッカー集団は1月末にベラルーシの鉄道を攻撃し、最近になって再び攻撃を仕掛けていると発表している。当初の目的はウクライナ国境沿いのロシア軍の増強を遅らせることだったが、3月に入ってからはロシア軍の動きの妨害を目的にしていることを明らかにした。

「わたしたちはロシア軍の侵攻を止めるためにウクライナ国民とともに戦い続ける」と、Belarusian Cyber Partisanは2月27日(米国時間)にツイートしている。「鉄道が攻撃されている。手動運転に切り替わり電車の動きは遅くなるが、緊急事態を発生させることはない。一般市民を危険に晒すこともない!」

Belarusian Cyber Partisanの規模はここ数週間で拡大していると、同集団の広報担当者は説明する。「戦争が始まってから、新たに5人のベラルーシ人が入りました。身元調査が終わるのを待っている入団希望者も、まだたくさんいます」

個人情報を狙うハクティヴィストたち

一方、「Conti」や「CoomingProject」といったランサムウェアグループは、2月下旬の段階でロシアへの忠誠を表明していた。その直後、「ウクライナに栄光あれ!」というメッセージとともに「Conti」の60,000件以上の内部メッセージが流出したのである。Contiの関係者によって流出したとみられるメッセージのなかには、グループの組織や運営に関する情報が記載されていた。

結果として「Conti」は、組織の基盤を3月2日(米国時間)に解体しているようだ。抗議活動が戦況を左右するかどうかはわからないが、ハクティヴィズムがもたらす影響は証明されていると言っていい。

こうしたなか、親ロシア派ハッカー集団「JokerDNR」がウクライナの官僚を侮辱する内容のブログを投稿したと、「Trustwave SpiderLabs」のセキュリティ研究者が3月3日(同国時間)に発表している。さらにはウクライナの政府関係者や軍人の名前、住所、連絡先といった個人情報を公開するとまで記載されていたという。

また、いくつかのセキュリティ会社や団体が、サイバー攻撃からの防御ツールの無料版のリリースや無償提供の範囲を広げるなどしている。グーグルによると、人権保護を重視したDDoS防御サーヴィス「Project Shield」は、150以上のウクライナのウェブサイトで使用されているという。

さまざまなデータを流出させているのは、ハクティヴィストだけではない。ウクライナのオンラインニュースサイト「Ukrayinska Pravda」は、派遣されている12万人のロシア軍兵士たちの個人情報を特定し、3月1日(現地時間)に公表した。またウクライナのIT部隊も、より組織的かつ戦略的な方法でハクティヴィストの技術を取り入れようとしている。

「DDoS攻撃も効果はありますが、ただの“鈍器”にすぎません」と、「November」というハンドルネームで活動するIT部隊の隊員は言う。「わたしたちは標的をより正確かつ慎重に選択したいと考えており、ロシア国民の暮らしや健康を巻き添えにしたくはありません。わたしたちが最も重視していることは、戦争に関するロシアの誤った情報に徹底対抗し、ウクライナ国民の生活を守るためにオープンソースによる質の高い情報解析をすることなのです」

ハクティヴィズムが抱える問題

ただ、ウクライナ侵攻におけるハクティヴィズムは、メリットよりもデメリットのほうが大きくなる可能性が高い。ハクティヴィズムの最悪なシナリオは、戦争を不用意に激化させたり、その口実になったりするような出来事や攻撃だろうと、一部の研究者は指摘している。

さらに、機密性の高いネットワークやデジタルプラットフォームにおけるセキュリティの脆弱性について注意を喚起することで、ハクティヴィストがすでに潜んでいる味方の勢力の存在を明らかにしてしまう可能性もある。

「ハクティヴィズムはその性質から言って常に騒々しいもので、諜報活動とは静かなものなのです」と、米国家安全保障局(NSA)の元ハッカーでインシデント対応を専門としているジェイク・ウィリアムズは語る。「善意のハクティヴィストたちが声を上げると、水面下で進行中のミッションにセキュリティ部隊の目が向いてしまうことになりかねません。つまり、ハクティヴィストによる攻撃に対する調査が始まることで、スパイ活動に従事するハッカーの存在が暴かれてしまい、侵入の糸口を失ってしまうわけです」

スパイが任務中に必要な情報にアクセスできなくなった場合、何としてもアクセスを回復させる行動をとらなければならないと、ウィリアムズは語る。早急に任務を成功させるために自らの正体を晒すリスクを負ったり、あとで見つかっても問題ないハッキングツールを使ったりすることもあるという。

「兵士たちが実戦を交わし銃弾が飛び交っているような場合には、ハクティヴィズムに効果があるかわからなくなってしまいます」と、ウィリアムズは指摘する。「でも、わたしがもしウクライナ人だったら、それを踏まえてもロシアにあるものすべてにハッキングを仕掛けますね。西欧諸国の諜報活動のことを考えるのは二の次ですから」

(WIRED US/Translation by Naoya Raita/Edit by Daisuke Takimoto)

※『WIRED』によるウクライナ侵攻の関連記事はこちら。

Related Articles

暗号通貨によるウクライナへの送金が、危機からの防衛と“ハクティヴィスト”の活動を支えている

ロシアによるウクライナ侵攻の懸念が高まっている。こうしたなか、侵攻に対抗するウクライナの軍や、ハッキングによって政治的な意思表明を狙うハクティヴィストたちへの資金提供において、暗号通貨(仮想通貨、暗号資産)の存在感が高まっている。

ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価

ロシアによるウクライナ侵攻に対抗すべく、ウクライナ政府は有志による“IT部隊”をサイバー攻撃を仕掛ける目的で設立した。一般市民への被害を最小限に抑えながら効果的な攻撃を仕掛けるには優秀な人材の確保が必要であり、前代未聞のサイバー戦争を繰り広げる義勇軍の動向が注目されている。

ロシアからのサイバー攻撃に対抗するウクライナ、“サイバー戦争”の鍵は「分散型ネットワーク」が握っている

ロシアとウクライナが繰り広げている現実世界とサイバー空間での“ハイブリッド戦争”は、日を重ねるごとに激しさを増している。サイバー戦争においてはインターネット接続の停止を狙った攻撃がロシアによって仕掛けられているが、ウクライナの複雑に分散化されたネットワークと独自の進化を遂げたISPによってうまくかわされているようだ。

https://media.wired.jp/photos/61de2e1c705e9457064ef62e/master/w_1200,h_630,c_limit/sz_og.png

限定イヴェントにも参加できる!
『WIRED』日本版のメンバーシップ会員 募集中!

次の10年を見通すためのインサイト(洞察)が詰まった選りすぐりのロングリード(長編記事)を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。毎週開催の会員限定イヴェントにも参加可能な刺激に満ちたサーヴィスは、無料トライアルを実施中!詳細はこちら。