ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン

Ukraine says its ‘IT Army’ has taken down key Russian sites

2022/02/28 BleepingComputer — ウクライナのサイバー警察は、ロシアの主要 Web サイトや国営オンライン・ポータルなどがオフラインになり、現在も公然としたサイバー戦争が行われていると主張している。同警察サイトでの発表によると、セキュリティ専門家がボランティアと協力して、ロシアとベラルーシの Web リソースを攻撃したとのことだ。この3カ国は、大規模な武力紛争に巻き込まれているが、それ以前からサイバー戦争の存在は顕在化していた。

土曜日にウクライナ当局は、世界中のサイバー工作員やボランティア・ハッカーで構成される特別な IT Army を結成すると決定した。IT Army は、利用可能な兵器を駆使して、ロシアとベラルーシの Web サイトに対する攻撃を開始し、両国の高官やオピニオンメーカーに対する大規模なデータ暴露作戦を展開している。

ウクライナのサイバー警察は、ロシアの Investigative Committee of the Russian Federation と FSB (Federal Security Service)、そして、ロシアの国営銀行である Sberbank の Web サイトを標的としたと発表している。これらの攻撃により、以下のサイトがオフラインになっている。

  • sberbank.ru
  • vsrf.ru
  • scrf.gov.ru
  • kremlin.ru
  • radiobelarus.by
  • rec.gov.by
  • sb.by
  • belarus.by
  • belta.by
  • tvr.by

    Bleeping Computer においても、この記事の執筆時点で、上記の Web サイトがアクセスできない状態になっていることを確認している。IT Army の Telegram チャンルでは、これらのサイトに加えて、一連のサイバー攻撃によりダウンしたサイトがリストアップされている。今日、ウクライナのサイバー警察は、ロシアのネットワークにおける既知の脆弱性や、重要システムへのアクセスの共有などを行うための、新たな情報収集システムを発表した。

ウクライナが、ロシアに対する攻撃を調整しようとしている一方で、ハッキング・グループは独自のキャンペーンを展開している。たとえば、Cyber Partisans と呼ばれるベラルーシのハッカー集団は、ロシア軍の輸送を遅らせるために、ベラルーシの鉄道網を混乱させたと主張している。また、AgainstTheWest と呼ばれるハッキング・グループもロシアを狙っており、ロシアにおける複数の Web サイトや企業をハッキングしていると主張している。

ロシアによる情報経路の遮断

その一方で、ロシアのインターネット監視機関である Roskomnadzor は、多くの海外のサイトにブロックをかけることで、ネットユーザーが入手できる情報をコントロールしようとしている。同時に、この機関は、YouTube/Google/Facebook などの海外プラットフォームにが、RBC/Zvezda/Sputnik などの国有/国営のチャネルに課している制限に異を唱えている。

その一方で、デジタルにおける権利保護と言論の自由を目的とする、ロシアの公的な組織である Roskomsvoboda は、ウクライナでの戦果や死傷者を報告するポータルが、複数ブロックされていると報告している。

ウクライナに対するサイバー攻撃

数多くのハッカーがロシアを標的にしているが、ロシア軍の侵攻をかわすウクライナも、サイバー攻撃とは無縁ではない。この1週間で、同国のサイバー最前線は大きな打撃を受け、悪名高いランサムウェア・ギャングたちから警告を受けることさえあった。ウクライナを標的とした、直近のオペレーションは以下の通りだ。

  • ウクライナの軍人を狙ったベラルーシからのフィッシング・キャンペーン。
  • データワイパー・マルウェア HermericWiper が、ウクライナのネットワークに展開されて大混乱に陥った。
  • ロシアの特殊サイバーフォース GRU に起因する、ウクライナの重要な事業体に対する DDoS 攻撃。

紛争が続く中、ウクライナ以外の国へのサイバー攻撃もエスカレートしていくことが予想される。米国の CISA は、米国における全ての組織が防御を固め、サイバー攻撃の増加に備えるべきだと警告している。

CISA は「現時点では、米国本土に対する具体的なサイバー脅威はないが、ロシアによるウクライナへのいわれのない攻撃は、ウクライナ政府および重要インフラ組織へのサイバー攻撃を伴っている。ロシアが、米国と同盟国による制裁措置を受けたことで、地域内外の組織に影響が生じる可能性がある。大小を問わず、すべての組織は、破壊的なサイバー活動に対応できるよう準備する必要がある」と述べている。

物理的に劣勢なウクライナ政府が、国外に助けを求める気持ちは分かりますが、この IT Army に参加する人々を、どのような基準で選んでいるのか、そのあたりが心配になります。また、参加する人々の身元が確かであっても、どの程度まで統制がとれるのか、という点も心配です。なお、文中にあるベラルーシの勢力については、1月24日の「ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化」に書かれています。また、サイバー戦争の拡大については、2月24日の「ロシアによるウクライナ侵攻:グローバル・サイバー戦争とインターネットの自由」を参照してください。→ Ukraine まとめページ