ウクライナ「サイバー義勇兵」「IT軍」のサイバー戦

国際

  • ブックマーク

 2月24日にロシアのウクライナへの軍事侵攻が始まってすぐ、ウクライナ政府の呼びかけに呼応したサイバー義勇兵とIT軍が同国内外で立ち上がった。

 ロシア政府機関や国営メディアのウェブサイトへ大量のデータを送りつけることで過剰な負荷をかけてダウンさせる「DDoS攻撃(分散型サービス拒否、ディードス)」や、ロシア国民へ戦争の現状に関する情報や画像を送付するなどの情報戦が繰り広げられている。

 ウクライナ情勢は進行中であり、サイバー攻撃の実態やその動機はいまだ不明な部分が多い。

 しかしながら、今後、ウクライナ・ロシア双方のサイバー攻撃の応酬の激化に伴い、余波が日本に飛び火する可能性もあるため、各種メディア報道やサイバーセキュリティ企業の報告書などに基づいて現状を紹介する。

1000人近くに達するサイバー義勇兵

 ロシアの軍事侵攻後、ウクライナのヴォロディミル・ゼレンスキー大統領は、18〜60歳の男性の出国を禁じる国民総動員令に署名。

 ウクライナ国防省は、同国で数々のサイバーセキュリティ企業を創設してきたイェゴール・アウシェフ氏の助けを借り、地下のハッカーたちやセキュリティ専門家たちに支援を呼びかけた。

 志願者は、コンピュータウイルスの作成やDDoS攻撃など12分野の中から自分の得意分野を選び、Google Docs上の申請書類に記入する。身元証明書を提出し、内部で既に信頼を得ているメンバーたちから身元を保証してもらうことを条件に参加する。

 義勇兵としての参加が認められると、防御チームと攻撃チームに分けられる。防御チームは、電力や水道などの重要インフラのサイバー攻撃からの防御を担当する。一方、アウシェフ氏がリーダーを務める攻撃チームの任務は、ウクライナ軍がロシア軍に対して行うサイバースパイ作戦の支援だ。今回の戦争やロシア国内の標的に関するインテリジェンスを集め、ウクライナ政府に共有する。

 何を守り、狙うかについては、ウクライナ国防省からの指示に従わなければならないという。

 3月24日付のドイツ国際放送「ドイチェ・ヴェレ」の取材にアウシェフ氏は、サイバー義勇兵の数が1000人近くに達していると語った。参加者の約4割が外国人だという。米国人や英国人、ウクライナ軍事侵攻に反対するロシア人も数名参加していると主張しているが、欧米メディアによる確認は取れていない。

 参加者の中には驚くべきことに、ウクライナ西部に住む17歳のコンピュータ科学専攻の学生も混じっているとのことだ。志願したのは、「ロシアとの戦いに自分のスキルを活かしたかったから」であり、状況を打開できるかどうかは「僕たち一人一人にかかっている」。だからこそ「僕たちはできる限りの支援をしなければならない」と言う。

 アウシェフ氏は、フォーブス誌の取材に対し、キエフがたとえ陥落したとしても、チームを解散せず、ウクライナの防御とクレムリンへの攻撃を続行すると語っている。

ロシア兵の輸送を妨害する計画

 アウシェフ氏が2月28日のロイターの取材に語ったところによると、サイバー義勇兵たちは、立ち上げ早々数日間で、数十ものロシア政府と金融機関のウェブサイトをダウンさせるか、あるいは今回の戦争の暴力に関する画像を使って改竄した。しかし、ロシア側からの追跡を避けるためとして、具体的な攻撃内容については説明を避けた。

 その他、サイバー義勇兵は、携帯電話の位置情報を使い、ウクライナに侵攻しているロシア軍の部隊の居場所をウクライナ軍が特定する手伝いもしているという。ロシア軍は、ウクライナ国内で民用の携帯電話を使った通信もしていると伝えられている。

 また、「武器を我々の国の中に持ち込ませない」よう、ロシアが部隊や兵器をウクライナに輸送するのに使うインフラを妨害するサイバー攻撃を計画していたと主張した。

 協力を申し出たのが、ベラルーシの反体制派ハッカー集団「サイバー・パルチザン」だ。彼らは、ロシア兵の輸送に使われているとされるベラルーシ鉄道へのサイバー攻撃を2月28日に実行したと発表している。

「サイバー・パルチザン」の広報担当者によると、彼らが鉄道の予約システムをダウンさせたため、乗客は対面式で紙の切符を買わないと乗車できなくなったという。ベラルーシ鉄道の元社員は、鉄道の運行が90分間麻痺したとAP通信に話している。

 少なくとも予約ウェブサイトは、3月1日の午後時点でダウンしていた。但し、サイバー攻撃が本当に同鉄道の運行システムに対して行われたかどうか、ロイターは確認を取れていないという。

ウクライナ副首相が呼びかけたIT軍

 サイバー義勇兵がサイバーセキュリティ関連の経験を長年積んでいるベテランで構成されているのに対し、必ずしもITやサイバーセキュリティの知見を持っていない人々が集まっているのが、ミハイロ・フョードロフ副首相兼デジタル転換相の始めたIT軍である。サイバー義勇兵はIT軍と協力し、互いの攻撃が相殺し合わないようにしているという。

 フョードロフ副首相は、軍事侵攻開始から2日後の2月26日、ロシアからのサイバー攻撃に対抗するためIT軍に参加するよう、サイバーセキュリティの専門家だけでなく、IT関連のデザイナーやコピーライター、マーケティング担当者などにも幅広くツイッターと無料暗号化メッセージアプリ「テレグラム」で呼びかけた。

 副首相は、「全員に仕事がある。我々は、サイバー前線で戦い続ける。最初の任務は、サイバー専門家向けの(テレグラム)チャンネルに記してある」とツイート。

 ウクライナ政府がIT軍に依頼したい仕事をテレグラムの専用チャンネルに投稿すると、参加者たちがそれを実行してくれる仕組みだ。より機微な標的についてウクライナ政府と調整している人々は、別の暗号化手段を使ってやりとりしているとのことである。

拡大した軍の標的リスト

 テレグラムの専用チャンネルに投稿されるDDoS攻撃の標的リストは、当初、ロシア政府機関や大手銀行、国営メディアのウェブサイトに限られていた。しかし、次第に標的が拡大し、ロシア人にストリーミングやインターネットバンキングなどのサービスを提供するあらゆるサイトが標的となった。

 2月26日時点の標的リストとして名前が挙がっていたのは、政府機関、天然ガス供給大手「ガスプロム」、石油大手「ルクオイル」、銀行3行など31のロシアの官民のウェブサイトだった。翌日には、ベラルーシのウェブサイトも追加された。

 2月28日には、IT軍のメンバーたちが、テレグラムの専用チャンネル上で、モスクワ証券取引所やロシアの銀行最大手「ズベルバンク」のウェブサイトへのサイバー攻撃について話し合い始めた。2月28日朝にモスクワ証券取引所のウェブサイトがダウンし、アクセスできなくなった。IT軍のメンバーたちは「たった5分でダウンさせた」とテレグラム上でアピールしたが、IT軍の主張が事実かどうかは不明だ。ズベルバンクのウェブサイトも、同日の午後にアクセスできなくなった。

 3月3日、「できる限り動員し、我々の取り組みを強化していかなければならない」とのメッセージがテレグラムの専用チャンネルに投稿され、ベラルーシの鉄道やロシアの衛星ナビシステム「GLONASS」が新たな最優先標的リストに盛り込まれた。

 ウクライナのデジタル転換省のオンラインサービス開発部長のスラーヴァ・バニック氏は、米サイバーセキュリティ企業「レコーデッド・フューチャー」の取材に対し、「ロシアの指導者が正しいことをしているのかどうか、ロシア市民たちが不思議に思うようにさせるにはこれしかない」とIT軍の活動を弁明している。

少なくとも237のウェブサイトを攻撃

 ただ、IT軍のサイバー攻撃が実のところどれだけ成功しているのかは、判断が難しい。テレグラムの専用チャンネルには、3月中旬時点で31万1000人以上が参加しており、自分が行ったと称するサイバー攻撃について様々な画像を投稿している。しかし、そうした「証拠」が本物であるかどうかは不明だ。

 サイバーセキュリティ専門家のクリス・パートリッジ氏の推計では、3月8日時点で、IT軍は少なくとも237のロシアのウェブサイトを攻撃した。「ウェブサイトの多くは少なくとも一時的にダウンし、ウェブサイトの運用側に負担をかけた」と同氏は分析している。IT軍だけでなく、国際ハッカー集団「アノニマス」なども、軍事侵攻直後にロシア政府機関やロシアのメディアのウェブサイトへのDDoS攻撃を表明した。どの主体による攻撃の成果かは不明であるが、これらのウェブサイトが度々ダウンするようになり、ロシア政府は、政府機関のウェブサイトを守るため、外国からのアクセスを制限するようになっている。

 そうした防護措置をロシア政府が取るようになった結果、パートリッジ氏の調べでは、IT軍がダウンさせたウェブサイトの割合が2月27日には56%だったのに対し、3月3日になると44%にまで下がっている。それに伴い、3月下旬にはIT軍のDDoS攻撃の標的リストに載っている組織の数が、かなり少なくなった。

 さらにIT軍は、特定のロシアのウェブサイトの脆弱性について調べ、その情報を情報窃取や破壊行為などのできる専門家に送るようハッカーたちに依頼することもあるという。

ロシア国民に戦争の真実を

 DDoS攻撃に加えてIT軍が重視している任務は、ロシアの検閲を掻い潜り、凄惨な戦争の様子をロシア国民に届ける情報戦だ。

 ウクライナのアレックス・ボルニャコフ・デジタル転換省副大臣は、米政治専門紙「ザ・ヒル」の取材で、ロシア国営メディア以外の報道をロシア国民に届けるのも、IT軍の目標の1つと語っている。

「我々は、インターネットを通じてあらゆる手段を講じ、ロシアの人々に真実を伝える努力を続けている。ロシアの人々は閉ざされた情報空間におり、我々がファシストなどひどい人間で死ぬべきだというプロパガンダにしか接していないが、それは真実ではない」

 具体的な情報戦の手法については、ウクライナ国家特殊通信・情報保護局のビクトル・ゾラ副局長が説明している。

 IT軍は、ロシア市民たちに電話やショートメール、メッセージアプリで戦争に関する情報や写真を送っているという。

 IT軍がロシアの検閲を回避するための取り組みとして2月末に新たに始めたのは、グーグルマップのレストランや店のレビューにウクライナで起きている本当のことを書き込んでほしいとの奇想天外なツイッターでの呼びかけだった。

 ツイッターで共有されたロシア語のレビュー例文には、こう書かれている。

「良かったです! でも、プーチンがウクライナに侵攻したせいで、私たちのムードはぶち壊し。独裁者に対して立ち上がり、罪なき人々を殺すのをやめてほしい! あなた方の政府は嘘をついている。立ち上がってください!」

 この呼びかけに呼応して書き込まれた他の「レビュー」には、ロシア軍の爆撃への非難やウクライナで撮られた写真がたくさん付けられていたとフォーブス誌は報じた。

 しかし、3月1日、旅行関連価格比較サイトの「トリップアドバイザー」は、実体験に基かない書き込みが殺到したことを理由に、そうした「レビュー」の削除を始めた。グーグルも、多くの「レビュー」の削除に踏み切っている。

IT軍に参加した外国人の思い

 欧米の複数のメディアは、IT軍に参加した人々へのインタビューを試みている。匿名での回答であり、話した内容が全て真実とは限らないものの、当事者であるウクライナ国民だけでなく、外国人もがIT軍に参加した理由が窺える。ウクライナ政府のツイートやウクライナから報じられる悲惨な戦渦に心動かされて参戦しているようだ。

 スイス人の10代の少年カリは、フョードロフ副首相のIT軍創設に関する2月26日付ツイートを見て、「僕の攻撃能力を使って、ウクライナを助けたいと思った」と英ガーディアン紙に語った。

「スイス出身だけど、腕のいいハッカーだし、ウクライナ人たちがかわいそうだ。僕はウクライナの味方で、なんとかして助けてあげたいと思うからこうするんだ。ロシアのインフラをハッキングすれば、何も機能しなくなるから、彼らは(侵攻を)止めるかもしれない」

 両親は息子が何をしているのか特に関心がないため、カリは両親に自分が何をしているのかについてあまり言っていないという。

 デンマーク在住の40代半ばのITエンジニアのイェンスは、出勤前の1時間をIT軍のために費やし、テレグラムのロシアの組織や企業のリストをチェックしてから、DDoS攻撃を仕掛ける。「ロシアの戦争犯罪についてロシア人たちを罰するため」にサイバー攻撃をしているのだという。しかし、妻や友人、同僚たちには、自分が何をしているのか話していない。

 イェンスは、自分がやっていることが違法行為だと知っているとドイチェ・ヴェレに打ち明けた。

「私は法律を守る人間であり、赤信号で道路を渡ったりもしない。私はごく普通の仕事をごく普通の都市でしているごく普通の人間だ。平時には絶対こんなことはしない」

 しかし、3月中旬、「子どもたち」と路上にロシア語で大書したマリウポリの劇場が爆撃された映像を見た時、IT軍に加わると決めたという。

********

松原実穂子

NTT チーフ・サイバーセキュリティ・ストラテジスト。早稲田大学卒業後、防衛省勤務。米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。NTTでサイバーセキュリティに関する対外発信を担当。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。

松原実穂子
NTT チーフ・サイバーセキュリティ・ストラテジスト。早稲田大学卒業後、防衛省勤務。米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。NTTでサイバーセキュリティに関する対外発信を担当。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。

Foresight 2022年4月1日掲載

メールアドレス

利用規約を必ず確認の上、登録ボタンを押してください。