ロシアのハッカーは依然としてオリンピックを狙っている

ロシアの国家支援ハッカーたちの標的は、NATO加盟国大使館、ヒラリー・クリントン、ウクライナなど、いくつか予想通りのものがある。しかし、予想外の標的が3年以上も彼らの視界に留まっている。オリンピック、特にロシア選手の不正行為を告発する勇気のある人物だ。

マイクロソフトは月曜日、Fancy Bear、APT28、Strontium などとして知られるロシアのハッキング集団が最近、世界中の少なくとも 16 のアンチ・ドーピング機関を標的にし、いくつかのケースでは攻撃が成功したことをブログ投稿で明らかにした。

マイクロソフトは、ロシア軍情報機関GRUに所属していると長らく考えられていたハッカーらが、世界アンチ・ドーピング機構（WADA）がロシア選手のアンチ・ドーピング基準遵守に「矛盾」を発見したとの報道の直前、9月16日に攻撃を開始したと指摘している。この矛盾は、2018年の平昌冬季オリンピックと同様に、ロシアが2020年の東京オリンピックから追放される可能性につながる可能性がある。

オリンピック関連の攻撃が特筆すべき点は、その目新しさではなく、その執拗さにある。GRUは、ロシアのドーピング調査への報復として、2016年からWADAを含むアンチ・ドーピング機関へのハッキングを続けてきた。これまでにも、盗んだ大量のファイルや選手の医療記録まで漏洩してきた。昨年、GRUグループに所属するロシア工作員数名がこれらの攻撃に関連して起訴された後も、ロシアのサイバースパイや妨害工作員たちはオリンピックへの執着を捨てきれないようだ。「これは因縁の応酬だ」と、戦略国際問題研究所（CSIS）戦略技術プログラムのディレクター、ジェームズ・ルイス氏は語る。

ルイス氏は、ロシアのハッカーがアンチ・ドーピング機関をハッキングする際には、2つの目的が考えられると指摘する。1つは、これまで行ってきたように、機関を困惑させることを目的とした文書を戦略的にリークする能力を獲得すること。もう1つは、より伝統的なスパイ活動を行い、WADAのような標的に関する情報、特に具体的な薬物検査の内容やその打破方法などを入手すること。「ロシアは何十年もの間、運動能力向上のために薬物を使用してきました。WADAが彼らの活動を停止した時、彼らは激怒しました。彼らはWADAの行為を決して許しておらず、WADAが何を知っているのかを知りたいのです」とルイス氏は語る。「相手が何を探しているかを知っていれば、ドーピング戦略を練る良い方法になります。」

マイクロソフトは、最新の一連の反ドーピング機関攻撃について詳細を明らかにすることを拒否したが、ファンシーベアのハッカーらは、スピアフィッシング、総当たり攻撃によるパスワード推測、インターネット接続デバイスを直接狙うなど、世界中の政府、政治運動、民間社会に対する攻撃で長年使用してきたのと同様の手口を使用していると述べている。

GRUによるスポーツ関連のハッキングが初めて明るみに出たのが2016年秋、ハッカーたちがWADAから盗んだファイルのコレクションをウェブサイトFancyBears.netに投稿した時だった。このファイルには、サイモン・バイルズ選手やセリーナ・ウィリアムズ選手、ビーナス・ウィリアムズ選手の医療記録が含まれていた。このリークは、セキュリティ企業CrowdStrikeがハッカー集団に付けた名称を露骨に揶揄しただけでなく、米国のアスリートも運動能力向上薬を服用していたことを示すことでWADAの信用を失墜させようとした。例えば、サイモン・バイルズ選手は幼少期からADHDの薬を服用しており、WADAは競技中の使用を承認していた。2018年初頭にロシアが冬季オリンピックへの出場を禁止されると、FancyBearsはさらなるリークで報復した。今度は国際オリンピック委員会（IOC）のネットワークからリークしたのだ。