ロビン* は、ロシアによるウクライナ侵攻が始まったときのことをはっきりと覚えています。 「ヒトラーのポーランド侵攻をテレビで生で見ているようだった」と彼らは語った。
ストックホルムの大手企業のサイバーセキュリティ責任者であるロビン氏は、ロシアに対して根深い疑惑を抱いており、ウクライナを助けるためにロシアが活用したい特定のスキルを持っていた。
侵攻から数カ月で、スウェーデン人はキーボードからロシアに対抗する世界的ハッカーの大規模ゲリラネットワークの仲間入りをした。彼らの行為は違法であるため、彼らは匿名を条件にユーロニュース・ネクストに語った。
ロビンの関与は、暗号化されたメッセージング アプリである Signal から始まりました。彼らは、展開中の戦争におけるサイバー開発について議論するために、ヨーロッパの高度なスキルを持ったサイバーセキュリティ専門家を集めたいくつかのシグナルグループに追加されました。
しかし、侵略が行われたとき、ロビンは話す以上のことをしたいと考えました。
「私にとって、それは重要でした。これまでのすべてのことを通じて、私が何かをしてきたことを知っていたのです」と、彼らは今年初めの自分たちの行動を振り返り、ユーロニュース・ネクストに語った。
「何が起こっても、たとえ核の冬に突入しても、私が何か助けようとしたことは分かっています。」
ロビン氏は、ペネトレーションテスター(システムの脆弱性を直接ハッキングしてテストするために雇われた人物)として、ロシアの侵略を受けてロシアに対して直接行動を起こしたいと述べた。
「これらのグループの1つにいる誰かが、奇妙に具体的なことを書いていることに気づきました。そのため、彼らがウクライナとつながりがあることは明らかだった」とロビン氏は語った。
「私はとにかくやってみようと決心し、攻撃的なことをするつもりであると投稿し、ここで誰か攻撃的なことをしている人がいないか尋ねました。」
その後すぐに、「広報」* としてのみ知られる人物から連絡があり、ロビンがどのようなスキルを発揮できるのか知りたいとのことでした。
パラノイア、精査、そして最初の標的
「私の当面の懸念は、これがロシアのスパイではないかということでした」とロビンさんは語った。 「そこで、知り合いのスウェーデンのサイバーセキュリティ専門家数人に連絡を取ったところ、二人ともこの人物のことを知っており、これは合法だと言っていました。」
彼らは、PR が重要なインフラストラクチャ、製造、産業を制御するデジタル デバイスである産業用制御システムを専門とする著名なウクライナのセキュリティ研究者であることを発見しました。
審査は双方向で行われました。 PR はロビンに対し、彼らの経歴(元軍人、攻撃的なサイバー作戦)、どのようなスキルを持っていたか(ハッキング、セキュリティ)、どの分野に精通していたか(通信)などについて質問した。
両者が満足すると、PR はロビンに「システムを妨害できますか?」というメッセージを送りました。
ロビン氏によると、ハッカーは Windows オペレーティング システムで実行されるファイル共有プログラムの弱点を突いて、比較的簡単にコンピュータ システムに侵入することができます。
そこで彼らが最初に行ったのは、この脆弱性を利用してロシアの IP アドレスをターゲットにし、見つかったすべてのものを削除することでした。
「それはトロール網のように広範囲に及んだ」とロビンさんは語った。
「すべてを削除して 1 つのテキスト ファイルだけを残し、『あなたはこの戦争を支持しないかもしれないが、独裁者を止めるまでこの戦争は起こり続ける』といった内容のスクリプトをいくつか実行していました。」
ロビン氏によると、ロシアのシステムは最初にそこに侵入した別のハッカーによってすでに消去されており、ブレッドクラムはロシアの侵略によって引き起こされたサイバー活動の混乱を示していたという。
サイバーストームが発生中
ロシアに対するサイバー攻撃の急増が異例の非難を浴びた声明ロシア外務省は4月、主に北米、EU加盟国、ウクライナからの毎週数十万件の攻撃を観測していると発表した。
西側諸国が攻撃者を支援していると非難し、「ハッカーコミュニティと媚びる」ことをしないよう警告した。
声明には「サイバー風を蒔く者は誰でも、サイバー嵐を刈り取ることになる」と書かれている。
同じ頃、Microsoft のデジタル セキュリティ部門は、報告地上侵攻が始まる1年前までにロシア政府のハッカーがウクライナに対して実行した複数のサイバー作戦を詳述。
2月27日から4月8日にかけて、Microsoftの研究者らは「ウクライナの数十の組織にわたる数百のシステムのファイルを永久に破壊した40近くの個別の破壊的攻撃」の証拠を発見した。
ロシアが敵に対して破壊的なサイバー攻撃を行うことは珍しいことではない。個々のサイバー攻撃を追跡して国家主体に至ることはほぼ不可能ですが、2007 年にロシアのハッカーによるエストニアに対するサイバー攻撃は、ある国家主体が別の国家主体に対してサイバー兵器を使用した最初の例として広く認識されています。
近年では、米国、ドイツ、フランスなど西側諸国の選挙を妨害しようとする活動の背後にロシアのハッカーが関与している疑いも広く持たれている。
ロシアで「遅れて混乱を引き起こす」
ロビンの 2 番目のタスクは、より具体的かつ戦略的なものでした。 PR は、ロシアが前線に装備品を輸送するために国営鉄道を使用するのを阻止する作戦が行われたと述べた。
ユーロニュース・ネクストが入手した2月28日のメッセージで、広報担当者は「彼らの業務プロセスを中断し、彼らが鉄道を利用できないようにする必要がある」と書いている。 「目的は侵入して社内のITインフラを一掃することだろう」。
PR は、所有者、IP アドレス、データセンターの場所などを公開する情報を含む、ロシア鉄道に関する包括的なファイルをロビンに送信しました。 Robin が管理システムにアクセスするたびに、データベースが削除され、その後システム上のファイルがすべて削除されていました。
「これは単に遅れを与えて混乱を引き起こすだけでした。侵略を止めることはできませんが、遅れてより困難になるでしょう。」とロビンは言う。
ロビン氏は、広報担当者やウクライナ人の連絡先から、これらのタスクの結果について何のフィードバックも得られなかったと語った。しかしこの頃、ビデオロシア軍が弾薬と燃料の補充に苦労している様子がソーシャルメディア上に現れ始めたが、ロビン氏はそれが部分的に彼らの行動によるものではないかと期待していた。
「助けになったとしても、どれだけの人が助けられたか分からない」とロビンさんは語った。 「もしかしたら、その鉄道をもう一か月遅らせれば、民間人にまた脱出のチャンスが与えられるかもしれない。私にはそれで十分だ。」
ロシアを過大評価する
ロビン氏は広報からロシアの物流企業に関する情報収集から、占領地でウクライナ軍に目を向けやすくするための監視カメラの解読までの任務を受け続けたが、ロシアのシステムへの侵入がいかに簡単であるかに驚いたと述べた。
「ロシアがこの侵略を開始したら、世界中のあらゆるハッカーのサイバー訓練場になるという考えに対して、ロシア全体が準備ができていたとは思えない」とロビン氏は語った。
「すべてがあまりにも無防備で、とてもオープンだった。そして、サイバー戦争があまりにも長い間続いてきたので、それは奇妙だった。」
侵攻が始まって以来、専門家や評論家は戦場の内外でロシアの能力を繰り返し過大評価してきた。
「これはウクライナ戦争の大きな教訓の一つだ」と戦略国際問題研究所(CSIS)の上級副社長兼戦略技術プログラムディレクターのジェームズ・ルイス氏は語った。 「ロシア人は我々が思っているほど有能ではない」
しかし、西側諸国はロシアを過大評価する一方で、ウクライナ、そしてキエフが敵対的な隣国との長年の付き合いで学んだすべての教訓も過小評価していた。
IT ボランティア軍団
ロシアの侵攻に対するウクライナの対応で注目すべき点の一つは、国境の外からの支援を迅速に結集できたことだ。
ロシアの侵攻が始まってから2日後、ウクライナのミハイロ・フェドロフ・デジタル変革大臣は、ウクライナの「IT軍」にサイバー専門家を参加させるようツイートした。
ツイートでは、政府が運営する専用のテレグラムチャンネルを通じてタスクが割り当てられると述べており、そのチャンネルにはすぐに30万人以上の会員が集まった。
ルイス氏によると、実際の戦争において政府がボランティアのハッカーに支援を要請したのは初めてだという。
「ウクライナ人はハッカーコミュニティと自国民のボランティア活動をうまく統合してきた」とルイス氏はユーロニュース・ネクストに語った。
「その場でそれを行うことはできないので、彼らは(ロシアの侵略前に)これを考えていたのだと思います」。
ルイス氏の言葉によれば、ウクライナは、2007年にロシアのサイバー攻撃によってデジタルシステムが麻痺した後、ボランティアのサイバー防衛同盟を創設したエストニアから「少し助けを得た」という。
バルト三国であり NATO 加盟国でもあるこの国は、サイバーセキュリティの世界的有力国であり、国連のグローバル サイバーセキュリティ インデックスで 3 位にランクされています。また、ロシアによる最近の侵攻のずっと前から、ウクライナの最も熱心な支持者の一つでもある。
タリンから学ぶ
エストニアのハンノ・ペブクル国防大臣はユーロニュース・ネクストに対し、タリンはサイバー協力を含む問題について長年にわたりキエフと知識と情報を共有してきたと語った。
「ウクライナ人は過去の経験から学んできた」とペブクル氏は語った。
「その1つは、さまざまな種類のサイバー脅威に対して、民間部門や民間の専門家も活用していることです。おそらく彼らは、国家という1つの機関に依存していないため、これも自分たちにとって最良の選択肢の1つであると考えたのでしょう」柔軟でなければなりません。」
エストニアのボランティアのサイバー防衛リーグは、民間部門全体で見つかったデジタル人材を活用し、政府が通常ではアクセスできない専門家にアクセスできるようにしています。ペブクル氏によれば、成功の鍵は煩雑な手続きを打ち破ることだという。
「(サイバー)脅威が高まっていることが分かると、ボランティアに連絡する可能性があり、ボランティアが助けに来てくれる可能性がある」とペブクル氏は語った。
「私たちは物事をシンプルに保ち、過剰な規制やさまざまな協力に負担をかけないよう努めています。」
ウクライナは今年、タリンにあるNATOの協力的サイバーセンター・オブ・エクセレンスへの「貢献参加者」として受け入れられたため、ボランティアによるサイバー防衛能力の問題がより重要な議論のテーマになる可能性がある。
ぼやけた警戒線
ルイス氏は、民間と軍のサイバー作戦の境界があいまいになるのはウクライナ戦争が最後ではないと確信している。
「暴徒と軍隊の間には違いがあるため、(民間ボランティアを統合することが)極めて重要になるだろう」と彼は述べた。
「暴徒は走り回ったり何かをしたりするが、それは有益ではないかもしれない。軍隊は紛争の結果に貢献するために指示的なことをする。したがって、これらの非軍人、非政府のハッカーを組織し、統合し、指導する方法を見つけることが重要である」大きな部分を占めています。」
ロビンに関しては、サイバースペースでロシアの標的を追いかける眠れぬ夜を何ヶ月も過ごした後、帽子をかぶる時期が近づいている。
「夏の間、本当に疲れてしまったので数週間休みました」と彼らは語った。
「説明するのは難しいですが、しばらく気を遣うのをやめなければなりませんでした。パートナーも怒っていました。そして最近は一歩下がって、完全に自分自身から離れようとしています。」
ロビンさんは、かつては一日のあらゆる自由時間を占めていた任務から切り離されるのは非現実的な気分だが、ウクライナでの将来のサイバー作戦については心配していない、と語った。
「戦争のこちら側での生活は以前と同じで、ただ仕事に行くだけです」とロビンさんは語った。
「今ではそれについて話す人はほとんどいません。壁紙のニュースのようになってしまいました。しかし、私が理解しているように、まだ多くの資産が稼働しているので、私が辞めたり去ったりすることが流れを変える何かだとは思いません。」
※この記事では、取材対象者様の匿名希望のご希望により、お名前を変更させていただいております。
