ロシアのハッカー集団の活動が主要な公的報告書で暴露され、政府機関と結び付けられると、例えば、過去10年間にウクライナの電力会社を標的にして3回の停電を引き起こしたロシア軍のサンドワーム部隊や、悪名高いSolarWindsサプライチェーン攻撃を実行したとされるロシア対外情報機関のAPT29など、彼らは影に潜み、次の作戦まで身を潜める傾向がある。
一方、サイバーセキュリティ企業マンディアントが先月、ロシアのサイバー軍を取り上げ、西側諸国の重要インフラへの無計画な攻撃やロシア軍とのゆるやかなつながりを指摘した際、ハッカーたちは全く異なるアプローチを取った。「同志諸君、今日、腐敗した西側諸国は我々を最も無謀なハッカー集団と認定した。🏆、私は我々全員を祝福する🎉」と、彼らはロシア語でTelegramチャンネルに投稿し、WIREDのハッカーに関する記事のスクリーンショットを添付した。記事の中で我々は、彼らを「最も無謀」という最上級の表現で表現していた。「彼らが我々を恐れている限り、彼らが望むだけ我々を憎んでくれればいいのだ」
当初のあまり友好的とは言えない意見交換の後、WIREDは対話を続けるため、ロシアのサイバー軍のTelegramアカウントに連絡を取った。こうして、赤の広場の聖ワシリイ大聖堂の前に立つ、どうやらAIが生成した女性画像で表現された同グループのスポークスマン、「ジュリア」との2週間に及ぶ奇妙なインタビューが始まった。何日にもわたる断続的なTelegramメッセージには、しばしば一方的なロシア民族主義的な政治的主張が散りばめられ、ジュリアはWIREDの質問(少なくともその一部)に答え、グループの精神と動機を明らかにし、ハッカーによる数ヶ月に及ぶサイバー破壊活動の根拠を説明した。当初はウクライナのネットワークに集中していたが、最近では米国とヨーロッパの水道・下水道システムに対する前例のない一連の攻撃も含まれている。
WIREDがインタビューしたロシアのサイバー軍のテレグラム広報担当者「ジュリア」の、どうやらAIが生成したと思われるプロフィール写真。
ロシアサイバー軍チーム提供(Telegram経由)「米国、欧州連合、ウクライナからの前例のない圧力を背景に、情報空間において我が国を守るという目標と使命のもと、私たちは団結しました」とジュリアはWIREDの質問に答える長文の冒頭声明で述べた。
「私たちの運動は、ウクライナと、キエフで権力を握るゼレンスキー率いるテロリストと過激派の一団を公然と支援する国々のインターネット資源の脆弱性を見つけ出し、攻撃します」と、ユリアはロシア政府による典型的なウクライナ政権の描写を用いて続けた。ウクライナ政権は、2022年以来、50万人近くの死傷者を出したロシアによる残忍で挑発のない侵攻に対する防衛を主導してきた。「最も重要な戦いは、今ここで、ロシアとウクライナ、そして交戦国以外の人々の心と精神をめぐって繰り広げられています。そして、この戦いの主な武器は情報技術です。」
Muleshoe にメッセージを送信しますか?
人々の心を掴んでいるかどうかはさておき、ロシアのサイバー軍(時には「新生ロシアサイバー軍」や「ロシア人民サイバー軍」とも名乗る)は、少なくとも求めている注目を集めているようだ。先週、米国国家安全保障局(NSA)、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、英国国家サイバーセキュリティセンター(NSC)などを含む政府機関が共同報告書を発表し、「ロシアのハクティビスト」が水道・下水道施設の制御システムといったいわゆる運用技術を標的にしていると警告した。報告書は、被害者が「小規模なタンクオーバーフロー」などの混乱を経験したと警告したが、その影響は一時的なものであり、ハクティビストはこれまでハッキングの影響を誇張してきたと指摘した。
これらの機関はロシアのサイバー軍の名前を挙げなかった。しかし、この警告は、マンディアント社による別の報告書を受けて出されたものだった。この報告書では、同グループの名前と、複数の米国水道施設やポーランドの下水処理施設など、民間の重要インフラを標的とした攻撃が取り上げられていた。西テキサスの小さな町ミュールシューの事件では、ワシントン・ポスト紙がその後、同グループによる制御システムの操作が数万ガロンの水漏れを引き起こすに至ったと報じた。この事件や他のいくつかの事件では、ロシアのサイバー軍はハッキングのスクリーンショット動画を同グループのTelegramアカウントに投稿した。例えば、ポーランドの下水処理施設への攻撃では、動画にスーパーマリオブラザーズのBGMが使われていた。
では、このグループの荒らし行為のような妨害行為の最終目的は何なのでしょうか?「ウェブサイトやコンピュータシステムへの攻撃やハッキング、そして遠隔操作といった我々の活動は…欧州や米国、そしてその地域当局に(心理的な影響だけでなく)影響を与える、非常に強力で、場合によっては非常に効果的な手段です」と、ロシアのサイバー軍代表ユリアはWIREDに語りました。「これらの攻撃を通して、我々は米国当局に次のようなメッセージを送ろうとしています。もしあなた方が軍事装備の供給を続け、ウクライナの指導部に資金援助を続けるならば…あなた方の居住地、産業システム、あるいは重要インフラ施設のどこかで、突然何かが故障する可能性があるという事実に備えよ、というものです。」
ロシアのハッカー集団が米国の水道事業で大規模な水漏れを引き起こすという前例のない事態は、不穏な事態であるにもかかわらず、ロシアのサイバー軍は、ウクライナの同盟国に対する脅威の明確さを滑稽なほど過大評価しているように見える。ミュールシュー水道事業への攻撃について具体的に質問されたジュリアは、この集団の活動は「主に民主党議員を説得することを目的としている。なぜなら、彼らのウクライナへの支持が最も重要だからだ」と述べた。ミュールシューは1982年以来民主党議員を選出していないテキサス州の選挙区にあることを考えると、これは首をひねるような発言だ。
ポーランドの下水道施設を標的としたハッキング作戦など、他のハッキング作戦では、攻撃動画を視聴したサイバーセキュリティ研究者がWIREDに対し、サイバーアーミー・オブ・ロシアは下水道施設の制御システムソフトウェアの値を恣意的に変更しているように見えたが、実際には混乱を招いていなかったと語った。別のケースでは、ハッカーたちはTelegramチャンネルに動画を投稿し、フランスのエマニュエル・マクロン大統領がフランス軍をウクライナに派遣すると脅したことを受け、フランスの水力発電ダムをハッキングして発電を停止させたと主張した。実際、フランスの新聞ル・モンドによると、このグループは小さな村の水車をハッキングし、水位を20センチ低下させたという。
WIREDがジュリアにこのミスを指摘すると、彼女は誤りを認めたものの、グループはこの挫折にもめげなかったと記した。「実験的な試みと捉えるのが正解でしょう」と、彼女はダム破壊作戦について書いた。「言い換えれば、人生でよくあることですが、実際の結果は期待とは全く異なっていました。しかし、私たちはこの事実にそれほど悲観していません。フランスには多くの水力発電所があるので、より大規模な破壊工作を行うための経験を積む機会はまだあるのです。」
こうした比較的素人っぽい実績にもかかわらず、マンディアントは報告書の中で、ロシアのサイバー軍とサンドワームとして知られるハッカー集団を結びつける証拠を挙げている。サンドワームはロシア軍情報機関GRUのサイバー戦争部隊で、過去10年間にロシアが行った最も破壊的なサイバー攻撃の多くに関与していたとされている。例えば、ロシアのサイバー軍が短期間運営していたYouTubeチャンネルは、YouTubeの親会社であるグーグルの子会社であるマンディアントが以前サンドワームに関連付けていたIPアドレスを持つコンピューターから作成された。また、昨年、ロシアのサイバー軍は、サンドワームによって少し前に侵入されたウクライナのハッキング標的から盗み出されたと思われるデータを、Telegramチャンネルに繰り返し投稿していた。
WIREDがサンドワームとGRUとのつながりについて質問したところ、ジュリアはマンディアントの証拠に直接言及することなく、そのつながりを否定した。「サイバー軍には、年齢、国籍、職業(ITとは関係ない)、コンピューターリテラシー、資産、政治的信条など、様々な要素を持つ数百人が参加しました」とジュリアは記している。「ロシアの治安部隊の代表者や情報セキュリティの専門家もいますが、私たちは完全に民間のプロジェクトであり、GRUや他の軍の特殊部隊、あるいはサンドワームのようなハッカー集団とは一切関係がないことを強調しておきます」
彼女は後に、やや紛らわしい言い方で「サンドワーム・ハッカー集団には確かに(我々と)共通点がある……彼は我々のサイバー軍の最高司令官だ」と付け加えた。しかし、この発言が両グループを統率する共通のリーダーを指しているのか、あるいはロシアのプーチン大統領のような架空のイデオロギー的リーダーを指しているのか、それともジュリアがサンドワーム自身からサイバー軍に命令が下されていると言っているのかは不明だ。これは彼女の以前の発言とは矛盾している。ジュリアはこの質問についてWIREDの質問にも、この発言後のいかなる質問にも回答しなかった。
ハクティビストの誇大宣伝マシン
WIREDがインタビューの全文を共有したロシアの情報戦および影響力作戦の専門家は、ロシアのサイバー軍は独立した草の根組織として活動していると主張しているにもかかわらず、ロシア政府の主張とロシア軍が公表した情報戦の教義の両方に厳密に従っていると指摘した。例えば、民間インフラを標的とした攻撃を通じて紛争の最前線を越えて「心と感情」を変えるという同グループのレトリックは、ロシア軍の将軍ヴァレリー・ゲラシモフによる「情報対決」に関する有名な論文を反映している。ジュリアのコメントの他の部分、つまり「非伝統的な性関係」に対する一方的な論争や、ロシアを保守的な文化の「21世紀のノアの箱舟」と表現したことは、ロシアの指導者やロシア国営メディアによる同様の発言を反映している。
カーネギー国際平和財団のロシア問題専門シニアフェロー、ギャビン・ワイルド氏は、これらの事実は、ロシアのサイバー軍がマンディアントによって明らかにされたGRUとの薄いつながり以上の何かを持っていることを証明するものではないと指摘する。ワイルド氏はむしろ、同グループの発言は潜在的な政府スポンサーにアピールするための試みであり、おそらくより公式な関係構築を期待しているのだろうと主張する。「彼らはメッセージを洗練させようとしているが、必ずしも西側諸国の聴衆に向けたものではない。むしろ、国内で、そしてモスクワの潜在的な政治的・財政的支援者に対してアピールしようとしているのだ」とワイルド氏は言う。
実際、WIREDとのインタビューの中で、ジュリアは政府による公式支援の強化を強く求めていた。「ロシア人民サイバー軍に大きな将来性があることを心から願っています。政府機関が私たちに注目するだけでなく、財政面でも、そしてロシア軍の一部として本格的なサイバー部隊を編成することを通して、私たちの活動を支援してくれることを願っています」と彼女は書いている。
WIREDとのインタビュー以外では、サイバー・アーミー・オブ・ロシアはTelegramチャンネルに英語ではなくロシア語で投稿している。西側諸国の政治に自らの利益となるよう働きかけていると主張するグループとしては、奇妙な動きだ。GRU自身が立ち上げた他のロシア影響力行使活動、例えば2016年の大統領選挙に影響を与えるために作られたGuccifer 2.0やDCLeaksなどは、英語で投稿していた。イスラエルと関係のあるPredatory Sparrowなど、民間の重要インフラを標的とする他の「ハクティビスト」グループでさえ、攻撃の責任を標的の言語で主張している。Predatory Sparrowの場合は、イラン人に影響を与えようとしたとみられるペルシャ語でTelegramに投稿している。
これらすべては、サイバー・アーミー・オブ・ロシアが主張するにもかかわらず、西側諸国を標的とした真の影響力作戦というよりは、国内におけるロシア人への応援キャンペーンとして機能している可能性を示唆していると、ジョンズ・ホプキンス大学高等国際問題研究大学院でロシアに焦点を当てた影響力作戦を研究するオルガ・ベロゴロワ氏は述べている。もしこのグループが自ら主張するほど草の根的で分散型であるならば、こうした乖離に気づいていない可能性もある。「こうした愛国的なキーボード戦士たちは、政府に取り入ろうとするだろうが、同時に、こうした主張を真に信じている可能性もある」とベロゴロワ氏は述べ、さらに同グループのTelegramアカウントは「マーケティング活動か、テック系ブロの宣伝マシンのように感じられる」と付け加えた。
しかし彼女は、マンディアントによる同グループの摘発と6つの政府機関からの警告は、同グループの想定対象に関わらず、今やアメリカ国民の監視対象にもなっていることを示唆していると指摘する。西側諸国の注目を集める中で、同グループがもたらす脅威を過度に誇張すべきではないと彼女は指摘する。そして、破壊的なハッキングを通じて恐怖を植え付けようとする、的外れな試みに屈してはならない。
「ロシアとロシアの影響力工作に取り組む時間が長くなるほど、彼らは自分たちの宣伝に熱中しているという確信が深まりました」とベロゴロワ氏は言う。「そして、私たち自身もその宣伝に騙されてしまうことがあるのです。」
