キーボードをたたくクマ ロシアのハッカー集団が欧米を狙う

アンドレイ・ソシニコフ、BBCロシア語

画像提供, Screenshot - fancy bears 画像説明, ハッキング成功を自慢するウエブサイト

ロシアのハッカー集団とされる「ファンシーベアー」は最近、五輪選手たちの新たな医療ファイルを公開した。この中には英国の金メダリスト、陸上のモハメド・ファラー選手やボートのヘレン・グローバー選手の情報も含まれていた。

ファンシーベアーが世界反ドーピング協会(WADA)のデータベースに初めて侵入し、選手たちの極秘データを暴露したのは9月13日のことだった。

流出した記録は主に、選手が医学上必要と認められた禁止薬物の使用を申請する「治療目的の特例措置(TUE)」の詳細情報だった。

最初の攻撃ではテニスのビーナス、セリーナ・ウィリアムズ姉妹、体操のシモーネ・バイルズ、バスケットボールのエレナ・デレ・ダン各選手ら、五輪で活躍した米国のスターが標的となった。

政治的な動機によって、ロシアから欧米の電子システムに仕掛けられる攻撃は、2000年代半ばから続いている。ハッカー集団は互いに競い合い、同じ攻撃を繰り返すこともある。

米情報セキュリティー企業、クラウドストライクの技術部門を率いるドミトリ・アルペロビッチ氏はこう語る。「ロシアのスパイ組織2つがどちらも同じシステムに侵入し、同じデータを盗み出す例を我々は見てきた。欧米の情報機関は互いの仕事を邪魔しないよう気を遣うから、普通こういうことはしない」。

サイバーセキュリティー専門家の間で、ファンシーベアーは「コージーデューク」「ソファシー」「ポーンストーム」「APT28」「セドニット」「ツァーリ（皇帝）チーム」という名前でも知られている。

「非常に優れた仕掛け」

米国では今年7月、民主党全国委員会(DNC)のコンピューター・システムに対するハッキングが発覚した。それまで名を知られていなかった「グシファー2.0」というハッカー集団が犯行声明を出したが、アルペロビッチ氏はファンシーベアーによる仕業との見方を示した。

画像提供, AP 画像説明, 米大統領選を目前に、ワシントンの民主党本部のコンピューターもハッキングされた

「我々はこれまで、ハッカー集団とさかんに戦ってきた」とアルペロビッチ氏は書く。「政府関係者や犯罪的な活動家、テロ組織のハッカーなど日常的に多数の相手と遭遇するが、その中でも、（ファンシーベアーは）最も手ごわい敵のひとつだ。非常に優れた仕掛けを持ち、運用上のセキュリティーもほかにかなう者はいない」。

同氏によると、例えばドイツ連邦議会に侵入したり、フランスのテレビ局「TV5モンド」のニュースサイトでイスラム過激派の宣伝を流したりというファンシーベアーのこれまでの攻撃パターンは、ロシア政権の戦略と一致する。

ロシアでは連邦保安庁(FSB)と連邦軍参謀本部情報総局(GRU)の管轄がサイバー戦の領域で重なり、互いに競い合っているというのが、アルペロビッチ氏の見解だ。

DNCのシステムに対するハッカー攻撃を調べたクラウドストライクによると、ファンシーベアーともうひとつ、ロシア系とみられる別の組織「コージーベアー」が連携した形跡は見つからなかった。

クラウドストライクをはじめフィデリス・サイバーセキュリティー、セキュアワークス、スレットコネクトなどの情報セキュリティー会社はいずれも、ファンシーベアーやコージーベアーとロシア情報当局との間にはつながりがあるとの調査結果を出している。

一方ロシアのペスコフ大統領報道官は、ロシア政府としてはWADAのハッキング対策に協力を求められた場合、これに応じる用意があると宣言した。

ロシアでは欧米諸国に比べ、犯罪的なハッカーと政治目的のハッカーの区別があいまいだ。

サイバー戦争

画像提供, AFP 画像説明, 2007年にエストニアが第2次世界大戦のソ連兵の銅像を移動させたことは、多くのロシア人を憤慨させた。写真は2007年2月、モスクワの反エストニア集会で。

ロシアのハッカー集団と情報当局とのつながりが初めて指摘されたのは07年。エストニア政府と与党・改革党のウェブサイトが攻撃を受け、アクセス不能に陥った。当時、同国の首都タリン市内の広場から旧ソ連軍兵士の銅像を撤去する決定をめぐり衝突が起きていた。

ロシア軍による南オセチア介入から約2週間前の2008年7月20日には、ジョージアのサアカシュビリ大統領（当時）のサイトが24時間にわたってアクセス不能となった。

戦闘が続いた8月の数日間、同サイトにはサアカシュビリ氏とナチス・ドイツの独裁者アドルフ・ヒトラーの写真を組み合わせた画像が表示された。

サイバーセキュリティーの専門家、ジャート・アーミン氏は、ジョージアへのサイバー攻撃に使われたサーバーがロシア西部サンクトペテルブルクの「ロシスカヤ・ビズネス・シエチ」と呼ばれるハッカー集団とつながっていたことを突き止めた。「ロシアのビジネス・ネットワーク」を意味する奇妙な名前だ。この集団は00年当時、サイバー犯罪、大量のメールなどを無差別に送信するスパム行為、ウイルス感染の拡大、児童ポルノ、個人情報を盗み出すフィッシング詐欺メールなどで悪名をはせていた。

ロシアのハッカー集団が全て外国の標的を選ぶとは限らない。国際ハッカー集団「アノニマス・インターナショナル」はロシア政府の文書や、ロシア当局者と実業家、政治家との私的な通信の内容を暴露して注目を集めた。

犯罪専門のハッカー集団もある。FSBとロシア内務省は今年6月、国内の複数の銀行から計17億ルーブル（約27億円）近い金額を盗んだ疑いで50人規模のハッカー集団を検挙した

組織的な犯罪

画像提供, fbi.gov 画像説明, 米連邦捜査局（FBI）が指名手配するこのロシア人容疑者は、黒海のリゾートで豊かに暮らしているとされる

これまでの事例からみて、ロシアの情報当局と協力せずに犯罪に関わると、その集団は処罰される可能性が高い。標的の国との間に物理的な距離を置かない場合はなおさらだ。

2016年4月には、ロシア西部トベリ出身のアレクサンドル・パーニン被告がコンピューター・ウイルスを作成したとして、米国で9年半の禁錮刑を言い渡された。「スパイアイ」というウイルスで、感染は5000万台のコンピューターに広まった。

アルジェリア人の共犯者、ハムザ・ベンデラジ被告は禁錮15年の判決を受けた。2人は「トロイの木馬」型のウイルスを使い、6カ月で総額320万ドル（約2億2000万円）の盗みを働いていた。

パーニン被告は13年7月、友人と会いに中米のドミニカ共和国へ飛んだ時に見つかって出廷。逮捕後すぐに米国へ引き渡された。

15年末にはサンクトペテルブルク出身のアレクセイ・ブルコフ容疑者がイスラエルで拘束された。給与システムに侵入し、複数の米市民のクレジットカードから数百万ドルを盗んだ疑いで、国際刑事警察機構（インターポール）が手配していた。

しかしボガチェフ容疑者は今、黒海に面した保養地アナパのアパートで暮らしている。「コンピューター修理」のステッカーを張った古いボルボを乗り回し、時にはヨットで海に出る。近隣住民らはかれの人物や「業績」をたたえ、ロシア当局も身柄を引き渡すつもりは全くない。

世界でサイバー犯罪者が最も多いとされる4カ国は米国、ロシア、中国、インドだ。イランと北朝鮮のハッカーも、国際的に有名だ。