クレムリンのますます攻撃的になるハッカーたちは長年にわたり、単純なフィッシング詐欺からNSAのゼロデイ脆弱性を悪用したワームまで、あらゆる手段を使って世界中を標的に攻撃を仕掛けてきました。そして今、米国と欧州の法執行機関は、より実践的な別の戦術を詳細に明らかにしました。それは、標的のオフィスから数フィート離れた場所に駐車した車、あるいはホテル内のノートパソコンからWi-Fiを盗聴するというものです。
木曜日、米国司法省は、ロシア軍参謀本部情報総局(GRU)に所属するハッカー7名を、幅広い組織に対する大規模な侵入作戦を実行した罪で起訴した。標的には、コロラド州、ブラジル、カナダ、モナコ、スイスにある反ドーピング機関が含まれており、これは2016年と2018年のオリンピックを前にロシアがドーピング疑惑を持たれたことに対する報復的な情報漏洩作戦の一環とみられる。また、ウクライナに核燃料を供給しているウェスティングハウス・エレクトリック・カンパニーの原子力発電所、そしてスイスのシュピーツ化学実験室とオランダの化学兵器禁止機関も含まれており、これは今年初めに英国でロシア情報機関の離反者がノビチョクガス攻撃を受けた事件の捜査に関わっていたためとみられる。
司法省
司法省
しかし、これらの侵入作戦の中で最も驚くべき要素のいくつかは、ロシアのハッカーが現行犯逮捕されたものである。それは、標的の建物の外に車を駐車することと、被害者をハッキングするために Wi-Fi ネットワークに侵入することである。
「共謀者による遠隔ハッキングがログイン認証情報の取得に失敗した場合、あるいは侵入に成功したアカウントが目的の情報へのアクセス権限を持っていなかった場合、GRUの情報部員のチームは標的が物理的に存在する世界各地に赴いた」と司法省の起訴状には記されている。「特殊な機器を使用し、ロシアの共謀者による遠隔支援を受けて、これらの現地チームは被害組織またはその職員が利用していたWi-Fiネットワーク(ホテルのWi-Fiネットワークを含む)にハッキングを行った。」
こうした対面ハッキング作戦に関する新たな詳細は、GRUのハッカーたちがいかに大胆不敵になったかを如実に物語っていると、セキュリティ情報会社FireEyeのリサーチディレクターで、長年GRUの作戦を綿密に追跡してきたジョン・ハルトキスト氏は語る。「彼らがこのような行動を取るのであれば、極めて攻撃的だ」とハルトキスト氏は言う。「彼らが物理的にこれを実行するのは危険で、大胆不敵だ。もちろん、対面で捕まり、暴露される可能性は高いが、そうでなければ困難だったかもしれないネットワークに侵入する全く新しい手段を彼らに与えることになるのだ。」
パイナップルエクスプレス
リオデジャネイロからローザンヌ、モナコに至るまで、複数の事例において、オランダの情報機関MIVDと米国司法省は、ロシアの工作員(通常はエフゲニー・ミハイロヴィチ・セレブリアコフとアレクセイ・セルゲイエヴィチ・モレネツという2人の男)が、ホテルやオフィスの外にある車両、あるいは建物内でWi-Fiネットワークに侵入し、標的のすぐ近くにいるハッキングを行っていたと説明している。場合によっては、そのアクセスを利用して被害者の認証情報を盗み出し、スパイ活動目的のマルウェアを仕掛けようとしていた。
オランダ軍情報保安局
最後に、昨年4月にハーグで発生したある事件について、起訴状は、セレブリアコフ、モレネット、その他2名を含む4名の男が化学兵器禁止機関(OPCW)のWi-Fiネットワークをスパイ活動中だったことをオランダ諜報機関が発見した経緯を詳述している。ロシアの諜報員は、黒いジャケットの下にトランクに大型アンテナを隠し、OPCWの建物に面してノートパソコンと外部電源に接続したレンタカーを設置していた。ロシアのチームがその機器を起動させたところ、オランダの諜報員は何らかの方法でそれを察知し、活動を妨害した。オランダの諜報員は具体的な方法については言及を避け、MIVDもWIREDのコメント要請を拒否した。
4人のロシア人はモスクワに強制送還された。しかし、オランダ捜査官が押収した機器と証拠は、彼らの活動の詳細を物語っていた。ロシア人はハッキングの事実が暴露された後、少なくとも1台の携帯電話を破壊しようとしたにもかかわらず、オランダ捜査官は彼らのノートパソコンと携帯電話が以前のハッキング先のいくつかでWi-Fiネットワークに接続されていた痕跡を発見した。中には、リオオリンピックでのセレブリャコフの写真まで含まれていた。
起訴状によると、特にセレブリアコフのバックパックには、「チームがWi-Fiの信号やトラフィックを密かに傍受するために使用できる追加の技術機器」が含まれていた。これらの機器がパスワード保護されたWi-Fiネットワークに侵入する方法は明記されていないものの、セレブリアコフがWi-Fiパイナップルを所持していたことは言及されている。この本ほどの大きさのデバイスは、Wi-Fiネットワークを偽装し、被害者が本来の正当なネットワークではなく、そのネットワークに接続できるように設計されており、「中間者」として機能し、その後のインターネットトラフィックをスパイしたり改ざんしたりすることができる。
オランダの捜査官たちは、GRU施設からモスクワ空港までのタクシー代、現金2万ドル、現金2万ユーロ、そしてGRUの次の標的であるスイスのシュピーツ化学実験施設に焦点を当てていると思われる情報のプリントアウトなど、さらなる手がかりを発見した。プリントアウトには、GRU工作員が活動拠点としている可能性のあるベルンとジュネーブのロシア外交施設の地図や、3日後にベルン行きの列車のチケットも含まれていた。
境界線を越える
米国がロシアのハッカーたちを起訴したにもかかわらず、オランダ政府がなぜ彼らを米国に引き渡したり、オランダ国内に留め置いて起訴したりするのではなく、国外追放したのかは、この事件の不可解な点として依然として残されている。オランダ政府はWIREDに対し、この点について説明を拒否した。しかし、木曜日の記者会見で、スコット・ブレイディ連邦検事は、ハッカーたちを起訴するという「名指しと非難」の戦術は、ロシア政府に対し、その過剰なハッキング行為に対する報いを受けるというシグナルを送るものだと主張した。「たとえ現時点で被告人を捕まえられなくても、抑止力は存在する」とブレイディ検事は述べ、被告人がロシア国外に渡航すれば、依然として逮捕や引き渡しの危険にさらされる可能性があると指摘した。
米国は通常、自国の機関が行う活動に関して外国のハッカーを訴追することを避けようとするため、スパイ活動に対する刑事訴追は通常の対応ではない。しかしブレイディ氏は、ハッカーたちが国際的なアンチ・ドーピング機関の信用を失墜させるキャンペーンの一環として250人のアスリートの医療情報を漏洩したことは、一線を越えた行為だと強調した。
スコット・ブレイディ米連邦検事は、ロシア諜報機関のハッカー7人の起訴を発表する記者会見で発言している。アレックス・ウォン/ゲッティイメージズ
「彼らは不正行為を行い、それが発覚し、オリンピック出場を禁じられ、報復措置を取り、その過程で法律を犯した。つまり、彼らは犯罪者だ」とブレイディ氏は述べた。「これはスパイ対スパイの争いではない。受動的な情報収集活動でもない。これは、真の被害者に真の危害を及ぼした犯罪的陰謀だ」
これらのハッカーに対して現在課せられている刑事告発が、クレムリンに意図されたメッセージを送るかどうかは別として、少なくとも警戒心の強い人々への警告にはなっている。ホテルでどの Wi-Fi ネットワークに接続しているか、そして、レンタカーの外に駐車されている軍人風の男たちでいっぱいの車にも注意しよう。
WIREDのその他の素晴らしい記事
- 大統領テキストアラートの長く奇妙な歴史
- 空飛ぶクルマの発売を計画する秘密会議の内部
- ロボットの性別ステレオタイプについて話す時が来た
- 都市が協力してブロードバンドを提供するとFCCは激怒
- 写真:スペースシャトル計画の黄金時代
- 毎週のBackchannelニュースレターで、さらに多くの内部情報を入手してください。
