ここから本文です

ハッキング集団「ShadowBrokers」と沈黙のNSA (3) 専門家も混乱する、前例なき情報漏洩事件

THE ZERO/ONE 9月15日(木)12時2分配信

イクエーショングループから数々の「武器」を盗み出したShadow Brokersは、ロシア政府と繋がっている可能性が高い、と考えられていることは前回にお伝えした。しかし本当にロシアの攻撃だったとするなら、なぜ「他国に対して行ったハッキング」を隠しておかなかったのか。そしてなぜ、せっかく入手した高度なエクスプロイトを秘密裏に利用してスパイ活動を行おうとしなかったのかが疑問視される。盗んだファイルをわざわざオンラインにばらまき、騒ぎを起こした動機とは何なのか?

スノーデンらが語る「Shadow Brokersの目的」

まずはエドワード・スノーデンの推理を紹介しよう。前回にお伝えした、8月15日の長い連投ツイートの中で彼は次のように語っている。

「なぜ彼らはそんなことをしたのか? 誰にも分からない。しかし、それは『インテリジェンス(諜報)』というよりは『外交』で、DNCのハッキング周辺のエスカレーションに関連したものと私は考える」

「長くなりすぎたので要約しよう:今回の漏洩は、『帰属ゲーム(attribution game)の激化が、簡単に事態の混乱を招く』というメッセージを何者かが送っているように見える」

彼のツイートは様々な解釈ができるうえ、この数年間のサイバー空間で起きたことを踏まえなければ分かりづらいのだが、要するに「国際的に報じられる規模のハッキング事件で、頻繁に見られる『帰属ゲーム』──これは○○国の仕業だと断定し、非難する行動──が激化している中で、何らかの警告をするために起こした漏洩事件ではないか」ということだろう。

スノーデンは、犯人の正体がロシアである可能性が高いと考えている。そのことを加味すれば、やや乱暴だが次のようにも言い換えられそうだ。「米国は、先日のDNCのハッキング事件も『ロシアの仕業』だと断定し、ロシアを非難したばかりだ。このような行動がエスカレートする中、ロシアは米国を威嚇するために事件を起こしたのではないか?」

次に、米国のオンラインマガジン『Slate』が8月17日に掲載した記事を紹介しよう。こちらはShadow Brokersの動機をより複雑なものとして捉えながら、最終的にはスノーデンの考えを支持するような結論を述べている。

まず同誌は、今回のイクエーショングループのハッキング事件、そして先日のDNCのハッキング事件が、これまでに見られた深刻なサイバーインシデントとは大きくかけ離れていると指摘した。アシュレイ・マディソンの事件のように「奇妙な動機」によるものを除けば、ほとんどのインシデントは金銭目的・諜報目的の2つに分けられる。しかしShadow Brokersの事件は「利欲、諜報活動、パブリックリベンジ(※公衆の面前で行われる復讐)を含めた複数の動機が、ほとんど前例のない、複雑な融合を起こした結果」に導かれたものではないかと述べた。

「結局、彼らが本当に求めたものは何か? 機密情報か金銭か復讐か?(中略)彼らの真の目的は『威嚇』かもしれない。おそらく彼らは、そのコードを公開することによって、『他方の当事者たちが、より明確にサイバー攻撃を米国政府の仕業だと考えやすくなること』を望んだのか、あるいは単に『自分たちはNSAのサーバーにアクセスできる』ということをはっきり米国に示したかったのか、もしくは『過去の攻撃』を明瞭にNSAへと結びつけたかったのだろう」と同誌は記している。

では、犯人がロシアでなかった場合はどうだろう? もしも内部犯行であったとするなら、おそらくはスノーデンと同様の目的で行われた内部告発か、あるいは職場や国に対する私怨から生じた報復行為などだろう。

1/2ページ

最終更新:9月15日(木)12時2分

THE ZERO/ONE