ロシアのハッカーに宣戦布告

写真提供:Alamy/Legion Media

写真提供:Alamy/Legion Media

ロシア政府はハッカー問題への取り組みを強化する。近い将来、サイバー脅威対策センターが創設され、また情報セキュリティ分野の国家政策も変わる。しかしながら専門家は、それだけでは不十分だと考える。

 ロシアのハッカーは大西洋両岸の国の政府をうんざりさせている。アメリカの連邦捜査局(FBI)によると、8月にJPモルガン・チェースやその他のアメリカの銀行のネットワークに侵入したのは、ロシアのハッカーだという。これによって顧客データが数ギガバイト失われた。FBIは、対ロシア制裁に復讐するためにハッカーを支援しているとして、ロシア政府を非難した。

 だが実際には、ロシア政府もハッカーやその細かな嫌がらせ、金融犯罪に頭を悩ませている。アメリカのセキュリティ会社「シマンテック」によると、サイバー攻撃によるロシアの昨年の損失は15億ドル(約1500億円)ほど。サイバー犯罪の被害者数では、世界第1位(85%)で、中国(77%)を上回る。

 8月にはハッカーがドミトリー・メドベージェフ首相のツイッターのアカウントを乗っ取り、フリーの写真家になりたいので首相を辞任する、とツイートした。

 ロシア政府はハッカーに宣戦布告することを決めたようだ。すでにいくつかの対策が作成されている。しかしながら、ロシアNOWが専門家に取材したところ、ロシアのハッカーは機略縦横で、問題が複雑すぎるため、それらの対策でも不十分な可能性があるという。

 

ハッカー対策を作成

 ロシアではサイバー脅威対策センターの創設が計画されている。ロシア、カザフスタン、アルメニア、ベラルーシなどの旧ソ連共和国からなる集団安全保障条約のニコライ・ボルジュジャ事務総長は923日、この計画について発表した。これ以外にロシア連邦安全保障会議では、「文化形成・情報セキュリティ分野の国家政策の原則」が採択される見込み。

 ロシアのサイバー・セキュリティ会社「グループIB」のイリヤ・サチコフ社長は、国の対策は不十分で、法的基礎を全面的に改善する必要があると考える。

 アメリカ系ネットワーク機器会社「シスコ・システムズ」のビジネス・コンサルタントであるアレクセイ・ルカツキー氏はこう話す。「ソフトウェアの開発者にも、十分な情報セキュリティ分野の知識のない人がいる。そのような人がつくった製品は非システマティックであり、保護レベルも低い」

 メドベージェフ首相のツイッターのアカウントを乗っ取った「アノニマス・インターナショナル」は、アイフォン経由で実行している。犯行グループは「アイフォンを使ってもいいが、個人情報を保管してはいけない」と言っている。

 

旧ソ連共和国のハッカー

 ロシア語系ハッカーは、他の国のハッカーとは異なり、盗んだ金を比較的容易に現金化できる。ここがもう一つの問題点である。「ヨーロッパ、アメリカ、アジアの国々では、銀行や他の決済システムからお金を引き出すことはそれほど簡単ではない」とサチコフ社長。

 グループIBの専門家は最近、ゲルメス(ヘルメス)というニックネームのロシア語系ハッカーを見つけた。ゲルメスは旧ソ連領域全域で、決済ツールやネットバンキング・システムのあるコンピュータ数百万台をウイルス感染させた。

 ところで、ロシアのハッカーとは、ロシア連邦のハッカーのことだけではない。旧ソ連諸国でロシア語を使う者も含まれる。ソ連崩壊後は、成績優秀な者も生活に困窮していたため、ハッカーに転身する者が多かった。

 近年、ハッカーの腕は落ちてきているという。「以前のロシア語系ハッカーはスキームやアルゴリズムの考案において強力だった。最近のハッカーはそれほど賢くない。インターネットにサイバー犯罪のやり方を教える掲示板や資料がたくさんあり、そういった情報を使っているだけ」とサチコフ社長。

 

国際的な連携

 IT分野の犯罪対策を担当するロシア連邦内務省「K」管理課のアレクサンドル・ヴラスコ課長代理によると、犯罪市場で個人のハッカーは徐々に減少しており、その代わりに、ロシアの異なる地域や世界のさまざまな国の人間から構成される、組織力の高いグループが増加しているという。このような犯罪グループの参加者は、それぞれに専門を持ち、犯罪活動を効率化している。多くのグループで、犯罪者同士が互いを知らない。

 「K」管理課は被害者ではなく、加害者のいる国の警察に情報を送るようにしている。これによって、外国の情報領域での捜査が必要なくなる。「K」管理課はイギリス、ドイツ、アメリカなどの国の警察と協力しながら、この構図で効率的に作業している。

 ロシアのハッカーは、インターネットのリソースの立ち上げおよび管理、情報交換、新しいメンバーのスカウトなどに、外国の技術プラットフォームを使うようになっている。「このような条件のもとで、サイバー空間の非犯罪化に取り組んでもあまり効果はない。外国の当局と密に連絡をとりあって、情報交換をすることが重要」とヴラスコ課長代理は話す。