プーチン政権に対する秘密のサイバー戦争の内部
先月、ウラジーミル・プーチン大統領が戒厳令を宣言し、ウクライナ軍がロシアに侵攻したと発表するかのような放送が流れ、ロシア国民は衝撃を受けた。
大統領は、多くのラジオ局やテレビチャンネルで放送された演説の中で、「NATOによって徹底的に武装され、米国政府の同意と支援を得てウクライナ軍がクルスク、ベルゴロド、ブリャンスクに侵攻した」と述べたとみられる。
それでも発表されたのは、 AIディープフェイク技術を利用したデマ。
ハッカーたちはコンピューターアルゴリズムを使ってプーチン大統領の肖像を作成し、さらには彼の唇と声を同期させて偽のメッセージを放送した。
かつては、厳しく検閲されているロシアの国営メディアに潜入して、プーチン大統領のイメージを使ったフェイクニュースを放送するなど考えられなかった。
しかし、ロシアのインフラに対するサイバー攻撃は、過去18か月間でますます一般的になっている。
RIAノーボスチ通信の報道によると、ロシア鉄道は先週、ハッカーが同社の発券システムに「大規模な」攻撃で侵入したと発表した。
国鉄運営会社のウェブサイトとモバイルアプリがオフラインになり、同社は「世界中」から発信された「絶えず変化するベクトルとツールによる複数の攻撃」が原因だと主張した。
ここ数カ月間にロシアを襲った大規模なサイバー事件はこれだけではなかった。 同国の銀行間決済システムは6月に一時的に停止し、金融機関間の資金の流れが混乱した。
ウクライナ関連のハッカー集団は、ロシア銀行の通信プロバイダーをオフラインにし、中央銀行が外部世界とのデジタル通信を妨げた功績を主張した。
4月には別の攻撃により連邦税関局のITシステムが停止し、検査官は紙とペンの使用に戻らざるを得なくなった。
それら自体は小さいように見えますが、これらの攻撃は次のような影響を及ぼします。 ロシアで進行中の経済破綻。
OECDの推計によると、最悪のシナリオではプーチン大統領の戦争経済は今年2.5%縮小し、国内総生産から約560億ドル(430億ポンド)が消え去るだろう。
サリー大学のセキュリティ専門家アラン・ウッドワード氏は、ロシアをサイバー攻撃技術の実験場として利用しようとする西側支援の試みの証拠として、あらゆるIT障害を記録するロシアのテレグラム・ブロガーの騒々しいコミュニティを指摘する。
「ロシアは戦争の当事国のうちの一方であり、攻撃者がおそらく西側諸国ではない限り、ほぼ『正当な標的』であるため、ロシアはわずかに妨害されている」と彼は言う。
このロシアに対する半公式のサイバー戦争は傷つき始めており、プーチン大統領の閣僚さえも状況が悪化していることを認めざるを得なくなっている。
アレクサンドル・ショイトフデジタル副大臣は2週間前、「攻撃は本当に難しくなっている。 また、(分散型サービス拒否)攻撃を装うこともあります。 ハッカーはかなり難しい脆弱性を利用します。」
一般のロシア人を安心させようとする無駄な試みとして、同氏はこう付け加えた。「しかし、国は持ちこたえており、我々は効果的に活動しており、安全保障の最前線を高めている。」
しかし、こうした安心感は耳を貸さないかもしれません。 地元のニュース報道は、4月に税関業務が「部分的に麻痺」したと報じた。
貨物輸送業者デルコの広報担当者は、当局が通常の交通量に対応するのに苦労したため、攻撃後の数日間、税関検査場を通過できたのは通常200台の車両がわずか44台だったと述べた。
こうした混乱に対する疑惑は必然的にウクライナにかかるが、ここ数週間、ロシアはヴォロディミル・ゼレンスキー大統領の西側同盟国を非難し始めている。
米国の諜報機関は6月、国内のApple iPhoneに影響を与えた大規模なサイバーセキュリティ侵害でロシアから非難された。
FSBスパイ機関そのもの 西側諸国をハッキングすることに慣れている人はいないは、米国が外交官の携帯電話が侵害された「諜報活動」の背後にいると述べた。
Appleはこの主張に対し、「当社は政府と協力してApple製品にバックドアを挿入したことは一度もないし、今後もそうするつもりはない」と述べた。
ロシアに本社を置くウイルス対策会社カスペルスキーの創設者は、エンジニアが「上級管理職および経営陣」の電話から発見した「非常に技術的に洗練されたスパイウェア」について説明した。
ユージン・カスペルスキー氏は6月、すべてのiPhoneに搭載されているAppleソフトウェアについて言及し、「今回の事件の主な原因はiOSの独自性であると考えている」と述べた。
「このような脅威の検出と分析は、Apple が研究ツールを独占しているため、さらに困難になっています。」
しかし、同社の広報担当者は西側を非難するまでには至らなかった。
「特定の個人や団体と、起きたサイバー攻撃との関係を推測することはできない」と広報担当者は述べた。 「サイバーセキュリティベンダーとしての私たちの仕事は、技術的な帰属を明らかにし、攻撃を分析することです。」
このようなサイバー攻撃の背後にある犯人を特定することは困難ですが、オンラインの混乱という本質的に不透明な世界により、さらに困難が増します。
独立系地政学研究者であるルカシュ・オレジニク博士は、一部の西側サイバー業界関係者は、ロシア企業を標的としたサイバー攻撃に関してはほのめかすだけであると声を大にして次のように述べている。しかし、この戦争中に明らかにされました。
「西側諸国は積極的に活動することが保証されている」と彼は付け加えた。「しかし、彼らはむしろ、派手な改ざんやデータ漏洩ではなく、そのような活動の効率的な利用に重点を置きたいと考えています…(その)一部は確実に『アマチュア』ハッカーによって行われています。」
サイバーセキュリティ会社セキュアワークスの脅威対策部門ディレクター、レイフ・ピリング氏は、ロシアのような国で誰が何をハッキングしたのかを検証するのは問題が多いと語る。
「誰かが何かを削除していると主張しているかどうかを事前に確認したり、それが利用できなくなったかどうかを(事前に)確認したりすることはできますが、それさえ多少難しい場合があります」と彼は言います。
「一時期、西側諸国でのITの停止がロシアのサイバー攻撃であったのと同じように、これらのグループに関連して、ロシア国内にも同様の状況が存在しているか、あるいは発展しつつあるのではないかと私は想像している」とピリング氏は付け加えた。
カスペルスキーによれば、ロシア企業にとってランサムウェアが主な脅威となっている。この調査結果は、主な脅威の発生源である英国と米国で見られる傾向を反映している。 悪意のあるソフトウェアを悪用するロシア語を話すサイバーギャング 標的のコンピュータシステムにスクランブルをかける。
ランサムウェアによって暗号化されたファイルのスクランブルを解除するという顧客のリクエストは、2023年1月だけで最高潮に達し、「2022年の最後(3か月)全体のリクエストの半分を超えた」と同社は述べた。
ロシアに対する現在進行中のデジタル攻撃の背後に誰がいるにせよ、明らかなことが一つある。この国はかつてはサイバー攻撃国とみなされていたかもしれないが、昨年は西側諸国と同じくらい脆弱であることが示されたのだ。
受賞歴のある英国のジャーナリズムで視野を広げましょう。 The Telegraph を 1 か月間無料でお試しになり、その後、米国限定オファーを利用してわずか 9 ドルで 1 年間お楽しみください。
