「攻撃!」ボタンをクリックするだけでサイバー攻撃に参加できる(筆者提供)
「Attack!」ボタンを押すだけでロシアの“標的”を攻撃
今回のウクライナ紛争では数多くのサイバー攻撃集団が立ち上がっている。
有名なのは、「Anonymous(アノニマス)」や、冒頭で述べた「IT Army of Ukraine(ウクライナIT軍)」だろう。主な戦術は、ロシアの政府機関や団体などへのDDoS攻撃(大量のデータを送りつけて負荷を与えてシステムをダウンさせる攻撃)や、ウェブサイトの改ざんである。「Anonymous(アノニマス)」は、以前からハクティビスト(ハッカーとアクティビストを足した言葉)として知られるハッカーの集合体で、今回は、反ロシアの平和主義活動を行なっている。リーダーもおらず、各自が攻撃を行なう。ロシアの政府系機関や国営メディアを攻撃して、一瞬であるが、DDoS攻撃で公式サイトをダウンさせたと主張している。
また先日、ロシアの国営テレビ局をハッキングして乗っ取り、ウクライナ内部の映像をロシア国民に見せつけた、というニュースがあった。だがこれは日本でいうNHKの地上波放送を乗っ取ったというようなものとは全く違う。もしそうなら凄まじい偉業だが、実際は、オンライン上の配信サービスで流れる映像を、短い時間だけ差し替えることに成功したということである。こうした攻撃を大きく見せて喧伝するのも、彼らの手段である。
「IT Army of Ukraine(ウクライナIT軍)」は、拠点をウクライナに置き、ツイッターなどで世界にメッセージを発信している。最近も、国連でロシア寄りの立場を見せる4カ国を名指しして、敵は誰なのかを明確にしようとしている。ちなみにそれらの国々とは、北朝鮮、エリトリア、シリア、ベラルーシである。
IT軍に参加したいハッカーたちはオンライン上のフォームに得意分野や経歴を記載して登録し、電力網や水供給システムなど重要インフラのセキュリティを担当したり、ウクライナ軍による偵察活動などを支援している。
また、ある裕福なウクライナ人が、ロシアの政府機関などをサイバー攻撃で破壊するための「脆弱性」を10万ドルで募集していたり、DDoS攻撃を行なうためのマルウェア(不正なプログラム)を提供している人もいる。ロシア国内の鉄道のチケットシステムを一時的に停止させた例も報告されている。
またある組織は、DDoS攻撃のためのサイトを提供。このウェブサイトの参加ユーザーは、サイト上の「Attack!(攻撃!)」ボタンをクリックするだけで、設定されたロシア国内の標的へのサイバー攻撃に自動で参加できるようになっている(別掲写真)。「ドローンのようにプーチンの部隊を破壊しよう」「ウクライナに栄光を!」とメッセージが記載されている。
