ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊
ウクライナ侵略の直前に米国の衛星通信企業ビアサットがハッキングされ、通信停止に追い込まれていた。地上の軍事作戦と連動したサイバー作戦は、現代の戦争におけるサイバー攻撃の新たな役割を示している。 by Patrick Howell O'Neill2022.05.13
ロシア軍によるウクライナ侵攻のわずか1時間前、米国の衛星通信企業ビアサット(Viasat)がロシア政府系ハッカーによるハッキング被害を受けていたことが分かった。米国、欧州連合(EU)および英国当局が5月10日に発表した。
このサイバー攻撃の結果、指揮命令系統をビアサットのサービスに依存していたウクライナ軍は当初、重大な通信手段を瞬時に失った。
サイバーセキュリティ企業センチネルワン(SentinelOne)のフアン・アンドレス・ゲレーロ-サーデ主席研究員は、ビアサットへの攻撃は今回の戦争で確認されているサイバー攻撃の中で最も重要なものだと指摘する。「ウクライナの軍事力の無効化を狙った最も組織的な試みだからです」。また、地上の軍事力を強化するために、敵軍が使用するテクノロジーを無力化し、さらには破壊するサイバー攻撃を適切な標的とタイミングで実施する方法を示した最初の実例でもある。
攻撃は2月24日に実行された。ビアサットのモデムとルーターに対して、「アシッドレイン(AcidRain)」と呼ばれる破壊力の強いワイパー(wiper)型マルウェアを感染させ、システム上のデータをすべて即座に削除した。その後マシンを再起動させ、完全に使用不能にした。こうして数千台の端末が事実上破壊されたのだ。
アシッドレイン研究の最前線にいるゲレーロ-サーデ主席研究員によると、かつてロシアが使用していたマルウェアは標的を絞ったものだったが、アシッドレインはより汎用性の高い武器だという。
「アシッドレインの大きな問題は、(攻撃による損害に対する)安全性への配慮が一切ないことです。ロシアの以前のワイパー型マルウェアは、特定のデバイスでのみで実行するように配慮されていました。アシッドレインにはそうした配慮はなく、ブルートフォース(総当たり攻撃)でした。攻撃者は再利用できる能力を手に入れたわけです。問題は、次にどのようなサプライチェーン攻撃が起こるのかということです」。
専門家によると、今回の攻撃は、ロシアが採用した「ハイブリッド」戦争戦略の典型だという。サイバー攻撃が地上の侵攻作戦と連動して進められたからだ。マイクロソフトの研究によれば、このようなロシアのサイバー作戦と軍の正確な連動は少なくとも6回確認されており、現代の戦争におけるサイバーの新たな役割が浮き彫りになっている。
「サイバー攻撃の脅威と結果は常に目に見える形で現れるとは限りません。しかし、現代の戦争においてサイバー攻撃が積極的かつ戦略的に使われていることは、ウクライナ侵攻前のロシアの組織的で破壊力の強いサイバー攻撃によって示されています」。デンマークのモルテン・ブスコフ国防相は声明の中で述べた。「サイバー攻撃の脅威は、絶え間なく進化しています。サイバー攻撃は重要なインフラに深刻なダメージを与え、致命的な結果をもたらす可能性があります」。
今回の攻撃による被害はウクライナから飛び火し、中央ヨーロッパの数千人のインターネット・ユーザーやインターネットに接続された風力発電所に影響を及ぼした。その結果は見かけよりもずっと重大だ。ビアサットは米軍や世界各地の同盟国と協働しているからだ。
「明らかに、ロシアはそうした協力関係を破壊しました」。ゲレーロ-サーデ主席研究員は言う。「ロシアは、これほど被害を広げてEUまで巻き込む意図はなかったと思います。ドイツの風力発電機5800基をはじめとするEU域内に影響を及ぼし、EUに反撃する口実を与えてしまいました」。
アシッドレインがビアサットに対する破壊的な攻撃を開始するわずか数時間前に、ロシアのハッカーはウクライナ政府のコンピューターを「ハーメチックワイパー(HermeticWiper)」と呼ばれる別のワイパーを使って攻撃した。シナリオは不気味なほど似ている。違うのは標的が衛星通信ではなく、ウクライナ政府が侵攻当初に抵抗を開始するのに必要不可欠だったネットワーク上のウィンドウズ・マシンが狙われたことだ。
これらの攻撃がどれほど効果があったのかは、まだはっきりとしていない。ウクライナ政府高官は、ビアサットへの攻撃は「戦争が始まった当初の通信に大損害をもたらしました」と述べたが、詳細は明らかにしていない。
サイバー攻撃が軍事作戦を支えているのは事実だが、今回の戦争で展開されたすべての作戦の全貌が明らかになるには、まだ時間がかかりそうだ。ただし、アシッドレインの仕組みから、再び使われる可能性が高いことは間違いないだろう。
- 人気の記事ランキング
-
- Two Nobel Prize winners want to cancel their own CRISPR patents in Europe クリスパー特許紛争で新展開 ノーベル賞受賞者が 欧州特許の一部取り下げへ
- The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
- Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
- Space travel is dangerous. Could genetic testing and gene editing make it safer? 遺伝子編集が出発の条件に? 知られざる宇宙旅行のリスク
- パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
- 国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。