ウクライナ「IT軍」、ボランティア頼みの危うい現実
ロシアがウクライナを侵攻したとき、ウクライナ政府はすでに別の反撃方法を考えていた。
2月26 日、ウクライナのミハイロ・フョードロフDX(デジタル・トランスフォーメーション)担当大臣は、「ウクライナIT軍」を立ち上げた。ウクライナのためにロシアを攻撃するよう、世界中のハッカーたちに呼びかける前代未聞の試みだ。ウクライナIT軍は、さまざまなプレイヤーが入り乱れ、検証不能な破壊工作の主張が飛び交う一方、目に見えるハッキング活動が非常に少ないといった特徴を持つ、今回の複雑なサイバー紛争でもっとも目に付く勢力になっている。
実際のところ、戦争が始まってから1週間、ハッキング活動の痕跡はほとんど見られなかった。むしろ、ウクライナIT軍をはじめ、サイバー攻撃の意思を表明しているあらゆる集団は、ウクライナとロシアだけでなく、全世界に影響を与えるプロパガンダ戦争に忙しかったのだ。
国際的なハッカー集団に助けを求めるウクライナの戦略は、窮地に追い込まれた国の動きとしては理にかなっていると専門家は指摘する。IT軍への参加希望者はテレグラム(Telegram)のチャンネルに誘われ、一連のメッセージによって明確な目的が提示される。ハッキングやDDoS(分散型サービス不能)攻撃のターゲットは、ウクライナ陣営のための情報戦を展開する方法を説明する文書と併せてリスト化されている。リストには政府機関や金融機関が含まれており、ロシアの重要なインフラに照準を定めていることが明示されている。テレグラムのチャンネルにはこれまでに27万人以上が登録した。
数多くのランサムウェアを操るハッカー集団も、紛争に参加する意向を表明している。ただ、繰り返しになるが、(ハッキングするという)メッセージはすぐに大きく報道されたものの、いずれの集団も目に見える裏付け可能な攻撃を実施していない。アノニマス(Anonymous)などのハクティビスト(政治的な主張のためハッキングをするハッカー)集団は、ロシア政府のデータベースに侵入したと主張するなど、自らの関与を声高に言い立てているが、そうした表明のいくつかはすぐに否定された。しかし、大げさな声明や誤った情報は、野火のようにうまく広がった。詐欺師、嘘つき、ペテン師が戦争の混乱に拍車をかけているのだ。
この混迷は、大物集団や政府によって組織された集団にまで及んでいる。「ベラルーシ・サイバー・パルチザン(Belarus Cyber Partisans)」は、自国内で実際に活動実績がある反体制派のハッキング集団だ。彼らは軍部隊を輸送する鉄道を妨害するため、サイバーインフラと物理的なインフラの双方に攻撃を仕掛けたと主張しているが、その裏付けは取れていない。
ウクライナ国防省関係者によって組織されたウクライナのサイバー・レジスタンス集団は、ロシア国内の鉄道や電力網をターゲットにしていると話している。これも大胆な主張だが、何の証拠もない。専門家は、送電網に影響を与えられるサイバー攻撃能力を持つ国はごくわずかだと考えている。
ロシアやベラルーシと関係のあるハッキング集団「ゴーストライター(Ghostwriter)」は、ウクライナの政治家や軍人をターゲットにしているのが確認されているが、これまでのところ有意義な成果を上げられていない。サイバーセキュリティ企業イーセット(ESET)のジーン-イアン・ブータン脅威研究部長によると、侵攻の数時間前、ウクライナ政府が掲げたターゲットに対して、未知のハッキング集団が破壊的なワイパー型マルウェアを使用したが、どのような影響を与えたかは不明なままだ。
ロシア国内で実際に何が起きているのか? 同国最大のサイバーセキュリティ企業であるカルペルスキーの専門家へ取材を申し込んだが、拒否された。だが、何かが起きている。ロシア外務省のマリア・ザハロワ報道官は先日、ロシアのメディアに対し、ロシアは「ウクライナのサイバー・テロリスト」によって攻撃を受けていると語った。
米国のサイバーセキュリティ企業、クラウドストライク(CrowdStrike)のアダム・メイヤーズ部長は、「(サイバー紛争に)これほどまでにさまざまなプレーヤーが登場するのは初めてのことです」と言う。
しかし、ウクライナ各地の都市中心部にいる数百万人もの人々が激しい砲撃を受けているとき、データベースからの情報漏洩や機能不全に陥ったWebサイトの本当の価値とは何なのだろうか? この国際的な「軍隊」は果たして実際にどれほどの影響を与えたのだろうか? 何とも言えない。ウクライナIT軍が特定のIPアドレスをリストに掲載すると、そのターゲットがダウンすることはよくある。それも、比較的早いうちにだ。ロシアのサイトの多くは現在、海外からの接続をすべて拒否しており、ロシア国内のみで運営されている。歴史的に前例のない規模の、国際的な攻撃に対する防御のためだ。
DoS攻撃は技術的には単純なもので、復旧は難しくない。都市の中心部を攻撃するロシアのミサイルや、侵攻軍を撃退するウクライナの火炎瓶と比べれば、破壊力ははるかに低い。
これらすべてが、ウクライナとロシア、そして世界で起こっている情報戦争に影響を及ぼす。ロシアが侵攻前に実行したウクライナの政府機関や金融機関へのサイバー攻撃は、ウクライナの指導者に対する信頼失墜を目的としていたようだ。同様に、ウクライナ政府がロシア政府のサイトをダウンさせることは、ロシア国内に対して独自のメッセージを発信しようとする、ウクライナ流の情報戦である。首都をほぼ完全に包囲されたウクライナは、重要な生命線である西側からの支援を受けて、地上とサイバー空間で抵抗を続けている。
「サイバーは、戦争やスパイ活動に活用される武器の1つです」とメイヤーズ部長は言う。「公然と武力紛争が起こっているのです。(ウクライナ政府の世界中のハッカーへの呼びかけは)外国人たちにウクライナに来てカラシニコフ銃を手にして、地上でロシアと戦ってほしいと言っているのと何ら変わりません」。
一方、ワシントンやロンドンにいると、その様相は少し違って見える。欧米の各国政府は長年にわたり、ロシア国内からのサイバー攻撃を非難してきた。ウクライナが公然とハッカーに助けを求めている今、何が起こっているのだろうか。
「米国政府は 『ハクティビストが米国のルーターを使って、ロシアのプロパガンダ・サイトに対するDDoS攻撃を仕掛けるのを許可していない』と言っていますが、ロシアはそれを信じないでしょう」。米国中央情報局(CIA)の元ロシア担当分析官、マイケル・E・ヴァン・ランディンガムは言う。「ロシアは国家権力の延長としてサイバーツールを使います。そしてロシアの指導者たちは多くのことを鏡像と捉えます。つまり、アノニマスや西側のハッカー集団からの攻撃を、西側政府が推進する攻撃として認識するでしょう」。
ウクライナIT軍が推進している多くのサイバー攻撃は、米国をはじめとする欧米諸国では明らかに犯罪だ。しかし、この状況は法的な問題だけでなく、新しい道徳的、地政学的な問題を浮き彫りにする。
「西側諸国の政府は、ロシアのサイトを改ざんしたり、DDoS攻撃を仕掛けたり、サイバー空間で何らかの違法行為に手を染めようとしたりする者に対して、ハッキングを禁じる法律を厳格に執行すべきです」とヴァン・ランディンガム元分析官は言う。「それが、CIAの陰謀ではなく、米国サイバー軍の攻撃でもないことを示す唯一の方法です。犯人が誰か、私たちが何をしているのかを示すことです」。
混沌とした状況の中、ロシアのウクライナ侵攻と同時に起こった検証不能な大規模サイバー作戦は、戦争全体に立ちはだかる大きな謎の1つとなっている。ロシアは近年、ウクライナに壊滅的なサイバー攻撃を仕掛けてきたが、侵攻以来、伝統的な地上戦に固執している。戦争の長期化に伴い、ロシアが今後数週間から数カ月のうちにサイバー攻撃に転換する可能性があるかどうかが新たな争点になる。