米国、ジョージアへの大規模なサイバー攻撃はロシアのGRUの責任だと非難

ロシアのハッカーは10年以上にわたり、エストニアのウェブサイトをジャンクトラフィックで攻撃し、ウクライナでは停電を引き起こすなど、隣国を苦しめてきた。ロシアがこうした執拗で破壊的なサイバー攻撃を自国地域内に留めている限り、西側諸国は概ね見て見ぬふりをしてきた。しかし、米国が次期大統領選へのデジタル干渉を阻止しようとする中、国務省は別の試みを試みている。昨秋、ジョージアを襲った大規模なデジタル妨害行為について、ロシアを非難しているのだ。

国務省当局者は本日、10月にジョージアを襲ったサイバー攻撃について、ロシア軍情報機関GRU（ロシア連邦軍参謀本部情報総局）の仕業であると非難する声明を発表した。この攻撃により、数千ものウェブサイトがダウンまたは改ざんされ、テレビ局2局の放送が中断された。政権当局者はWIREDに対し、米国および同盟国の情報機関がこの攻撃をGRUの特殊技術主要センター（GTsST）の仕業だと述べている。国務省はまた、声明の中で初めて、このセンターを悪名高いロシアのハッカー集団「サンドワーム」と明確に結び付けた。米国は以前、2017年にウクライナから拡散し100億ドルの被害をもたらした破壊的なワーム「NotPetya」や、2018年平昌冬季オリンピックを妨害したマルウェア「オリンピック・デストロイヤー」についても、この同じ集団を関連付けていた。この声明は、ジョージアの治安当局が本日発表した調査結果と一致するもので、米国当局は他の複数の政府からも追認が得られると予想している。

「砂に線を引いて、『これは許されない』とはっきり言うことが重要です。西側諸国でも、近隣諸国でも許されないのです」と、公式発言の権限がないため匿名を条件にWIREDの取材に応じた政府高官は述べた。「近隣諸国」という表現は、ロシア人が旧ソ連圏の国境諸国を指す際によく使う用語の英訳だ。「これは、我々の理解では、分裂を煽り、不安を煽り、民主主義制度を弱体化させることを意図した、かなり無謀なGRUサイバー作戦のパターンを踏襲しているに過ぎません。このような活動が観察され、その原因が特定された際に指摘を怠れば、不作為の常態、つまりこの種の行動が容認できないことを世界に認めないという体系的なリスクを生み出すリスクがあります。」

10月28日にジョージアを襲ったサイバー攻撃は、主にホスティングプロバイダーのPro-ServiceとServ.geを標的としたようです。Pro-Serviceは攻撃後の声明で、1万5000人の顧客が影響を受けたと述べています。「ジョージアのサイバースペースにおける最大規模のサイバー攻撃の一つが、夜明けに始まりました」と、同社はハッキング発生当日にウェブサイトに掲載しました。

「批判的なメディア、政府当局、民間ウェブサイトなど、あらゆるところに打撃を与えました」と、ジョージアのニュースチャンネル「TVピルヴェリ」のエグゼクティブディレクター、ナナ・アブルジャニゼ氏は語る。「甚大な被害でした」

影響を受けたウェブサイトの多くでは、ハッカーたちがプロサービス社のシステムへのアクセスを利用して、2013年に国外退去後に汚職の罪で欠席起訴されたジョージアのミヘイル・サアカシュヴィリ前大統領の画像と、ジョージア国旗に書かれた「I'll be back（戻ってくる）」という文字を掲載していた。「削除することも、何もすることもできませんでした」とアブルジャニゼ氏は語る。「本当に腹立たしく、イライラしました。決して気持ちの良いものではありませんでした」

同日、別の攻撃とみられるハッカーたちは、イメディとマエストロという2つのテレビ局の放送にも妨害を加えた。「ネットワークは麻痺し、信号も受信できず、放送もできず、編集用パソコンも使えません」と、イメディのニュース担当責任者であるイラクリ・チクラゼ氏は同日、ジョージア語のFacebook投稿で述べた。「すぐに放送を再開できるよう作業中です！」

ジョージアはロシアと長年にわたり、物理的にもデジタル的にも紛争を繰り広げてきました。2008年、ロシアはロシア語を話す少数民族を保護するという名目でジョージアに侵攻し、領土の約20%を奪取しました。現在もロシアはジョージアを支配しています。この物理的侵攻は、比較的粗雑なサイバー攻撃の波を伴い、ジョージアのウェブサイトが改ざんされ、ダウンさせられました。これは、物理的攻撃とデジタル攻撃を組み合わせた「ハイブリッド」戦争の歴史上初めての明確な例です。（これらのサイバー攻撃の背後にロシア政府がいたことは証明されていませんが、攻撃を指揮したウェブサイトの一つであるStopGeorgia.ruは、GRUと関係のある軍事研究機関の隣に本社を置く企業のIPアドレスでホストされていました。）

しかし、GRUが最近のウェブサイト改ざんやテレビ放送妨害で、単に混乱を引き起こす以外に何を達成しようとしていたのかは不明だ。サアカシュヴィリ元大統領はロシアの寵児ではなく、2008年にジョージアが隣国ジョージアと短期間戦争をしていた際にも大統領を務めていた。また、ホスティングプロバイダーへの攻撃は、ジョージア政府系サイト、政府系メディア、反政府系メディアを等しく標的としており、標的を選ばなかった。

米国当局は、GRUが攻撃に関与したという結論の根拠となる証拠や、ハッカーが使用したツールや手法について、WIREDに対し一切の開示を拒否した。「ロシアによる攻撃であるという技術的な評価は得られていませんが、ロシアの近隣地域での活動であることは確かであり、情報作戦の観点からロシアが関与していたであろう活動です」と、セキュリティ企業クラウドストライクの情報担当副社長アダム・マイヤーズ氏は述べている。「これはロシアの戦術と一致しています。具体的な結果よりも、国内の異なるグループ間の混乱や対立を引き起こすことが重要です」

ジョージア戦略国際問題財団のサイバーセキュリティ研究員であり、ジョージ・ワシントン大学講師でもあるハトゥナ・ムシュヴィドバゼ氏は、今回の攻撃はジョージア現議会に対する抗議活動の波の中で発生したと指摘する。サアカシュヴィリ氏の画像改ざんは、サイバー攻撃を親欧米派のハクティビストによるものと見せかけ、緊張をさらに煽ることを意図したものだった可能性がある。「ロシアは偽旗作戦を用いることでよく知られている。それは彼らの得意技の一つだ」とムシュヴィドバゼ氏は言う。「ロシアは自国の裏庭に民主主義国家が成功することを望んでいないのだ。」

ムシュヴィドバゼ氏はまた、ウクライナと同様に、ロシアがジョージアをサイバー戦争における新たなイノベーションの実験場として利用している可能性を示唆している。選挙ハッキングから電力網攻撃、データ破壊マルウェアまで、様々な技術が試されている。「ロシアは、ヨーロッパやアメリカなど他の国で実際に行う前に、ジョージアで実験を行い、改善点を探しているのかもしれません」と彼女は言う。

オバマ政権とトランプ政権は、ウクライナへの攻撃が間もなく世界中に広がる可能性があるという警告があったにもかかわらず、長年にわたり、何の罰も受けずにエスカレートするのを放置していました。トランプ政権が行動を起こしたのは、GRU（軍参謀本部情報総局）のNotPetyaワームがウクライナから拡散し、マースク、メルク、フェデックスを含む西側諸国に壊滅的な被害を与えた後のことでした。この攻撃から8か月後、ホワイトハウスは英国、オーストラリア、ニュージーランド、カナダと共に、ロシア軍を攻撃元として名指ししました。これを受けて、トランプ政権は後にロシアに対し新たな制裁を課しました。

米国当局は、ジョージアへのサイバー攻撃を受けて、起訴や制裁といった他の措置を講じる予定があるかどうかについては言及を避けた。しかし今回は、政権がウクライナの時よりもはるかに迅速にロシアに懲戒処分のメッセージを送ろうとしているように見える。同様の戦術が今年後半にジョージアの選挙、あるいは米国の選挙を妨害するために使われる前に。

建物とノートパソコンをタイピングする手のイラスト

ロシアによる2016年の選挙への干渉運動（民主党全国委員会へのハッキングから偽情報を撒き散らすトロールファームまで）以来、米国の情報機関は、クレムリンによる米国政治への干渉の試みは継続しており、2020年に再び表面化する可能性が高いと繰り返し警告してきた。一部の証拠は、ロシアのハッカーがウクライナの石油会社ブリスマを標的にし、ジョー・バイデンの政治運動に打撃を与えるために漏洩される可能性のある個人情報を探していたことを示唆している。バイデンの息子ハンター・バイデンはブリスマの取締役を務めていた。国土安全保障省は、選挙を混乱させるためにタイミングを計ったデータ破壊サイバー攻撃の可能性に備えるまでに至っている。また、米サイバーコマンドは、ロシアの工作員に直接メッセージを送信し、サンクトペテルブルクに拠点を置く偽情報を拡散するインターネット・リサーチ・エージェンシーが使用するサーバーを破壊するキャンペーンを実施したと報じられている。

ジョージアへのサイバー攻撃をロシアの仕業だと公に主張することは、クレムリンによる数年にわたる大胆なハッキング作戦を抑止するための新たなアプローチとなる。「これは選挙サイクルの真っ只中における他国の国内への干渉だ」と、ある政権当局者はジョージアへの攻撃についてWIREDに語った。「今反撃しなければ、今後1年間でより重大な措置が取られることになるだろう。例えば、ウクライナの停電のような事態になるかもしれない」

言い換えれば、ジョージアのウェブ改ざんについて GRU を今すぐ非難する方が、同機関がもっと深刻な、あるいはもっと身近なところで何か試みるまで待つよりよいということだ。

WIREDのその他の素晴らしい記事