ここから本文です

ハッキング集団「ShadowBrokers」と沈黙のNSA (1) 世界で最も洗練されたサイバー攻撃を行う「イクエーショングループ」が襲撃される

THE ZERO/ONE 9/15(木) 11:47配信

米国とロシアのサイバー諜報合戦を巡る話題が、一段と目を離せない状況になってきた。日本ではほとんど報道されない、いくつものエピソードが複雑に入り組み始めている。この話題は米露のみならず世界中のインターネットユーザーの通信監視、そして我々が普段から利用している製品の脆弱性にも関わる問題なので、なるべく分かりやすくなるように解説していきたい。

「イクエーショングループの武器」売ります

2016年8月15日、自らを「The Shadow Brokers」と名乗るハッキング団体が、ネットオークションの案内を発表した。そこには以下のような宣伝文が書き込まれていた。「政府のサイバー戦争に出資している皆さん、そこから利益を得ている皆さん、ご注目!!! サイバー兵器に、あなたはいくら払いますか?(中略)我々はイクエーショングループをハッキングしました。そして彼らの武器を山ほど発見しました」

イクエーショングループ(The Equation Group)は、世界で最も洗練されたサイバー攻撃団体のひとつとして、また世界のインフラに様々な攻撃を仕掛けるグループとして恐れられている。2015年2月、その存在を初めて報告したカスペルスキーは「おそらく、これまでに見てきたものの中で最も先進的な攻撃を行う団体」と表現している。

同社の報告によれば、彼らは14年前~20年前ほどから、少なくとも30ヵ国のインフラ施設、政府組織、マスメディアや金融機関などを標的として、数々の高度なサイバー攻撃を行ってきた。その攻撃手法の例を挙げよう。先に示したカスペルスキーの報告書は、イクエーショングループの「HDDのファームウェアを再プログラムする攻撃」を解説した。さらに同年6月にはIntel Securityも、イクエーショングループの「HDDとSSDの両方のファームウェアを再プログラムする攻撃」を解説している。

これらの攻撃が一度成功すれば、起動のたびにマルウェアをリロードできるようになり、ドライブの再フォーマットやOSの再インストールを行っても問題を解決できない。同じコンピューターを使い続けている限りは攻撃が持続し、その検出も不可能ということになる。このように、彼らの攻撃スタイルは「よくあるサイバー攻撃」よりもはるかに高度なものである。

さらにカスペルスキーは、このイクエーショングループが「Stuxnet」に深く関連している点についても言及した。イランの核燃料施設にあるウラン濃縮用遠心分離機8400台に障害をもたらした悪名高き「Stuxnet」といえば、米NSAとイスラエル軍がイランの核開発を妨害するために開発したと指摘されているマルウェアだ。したがって、イクエーショングループとはNSAそのもの(またはNSA内の一組織、もしくはNSAと深い繋がりを持つ団体)である可能性が高いと考えられている。

「イクエーショングループ≒NSA」と断定するのは、やや軽率かもしれない。サイバー攻撃は責任の帰属が困難であるうえ、もちろん米国政府やNSAは同グループとの関わりを認めていないからだ。しかしカスペルスキーの報告以外にも、2015年2月のロイターの取材に対する元NSA職員の証言などが示されてきたこともあって、その説が「暗黙の了解」のように語られてきたケースは決して少なくない。

つまりShadow Brokersを名乗る正体不明の団体は、「潤沢な予算と最先端のスパイ技術で世界中のユーザーの監視を試みてきた、あのNSA(あるいはNSAの関連組織)らしき団体をハッキングし、彼らの開発した武器を盗み出すのに成功した」と主張したことになる。その驚きの内容にはセキュリティ業界の重鎮たちも関心を示した。そしてShadow Brokersの名は数日の間に大きく広まることとなる。

1/3ページ

最終更新:9/15(木) 11:47

THE ZERO/ONE