ロシアによるウクライナ侵攻は、通常兵器による戦闘に加えサイバー攻撃や情報戦も飛びかう「ハイブリッド戦争」の様相を呈する。
そんな中、ロシアへのサイバー攻撃を宣言した国際ハッカー集団「アノニマス」に注目が集まっている。
「ツイート翻訳:
アノニマスはロシアの侵攻に先立ち、「ウクライナの緊張が続くようであれば、産業制御システムを人質に取ることができる」と声明を発表した(2月16日)
」
アノニマスは侵攻開始前の2月16日には、「ウクライナの緊張が続くようであれば、産業制御システムを人質に取ることができる」と自身の関与を示唆する動画をツイッター上で投稿していた。
侵攻直後の25日には「ロシア政府をターゲットにしている。
民間企業も影響を受ける可能性が高い」と〝宣戦布告〟。
ロシア政府のウェブサイトを閲覧できなくさせ、ロシアの複数のテレビ局をハッキングしウクライナの愛国歌や侵攻の様子を放送するといった攻撃を実行したと主張する。
「ツイート翻訳:
アノニマスはロシアの侵攻後、「私たちの作戦はロシア政府をターゲットにしている」と声明を発表した(2月25日)
」
アノニマスは2006年ごろ、海外の匿名掲示板「4chan」上で生まれた、人権問題や「知る権利」などを重視するハクティビスト(ハッキングする活動家)集団だ。
ハクティビストはハッカー(hacker)と活動家(activist)を掛け合わせた造語。
アノニマスとは「匿名」「名無し」を意味する英単語で、17世紀初頭に英国で爆弾テロによる国家転覆を企てたガイ・フォークスの顔を模した仮面をトレードマークとしている。
固定のメンバーや組織はおらず、各人が自由意思で参加する形式だ。
10~11年の中東の民主化運動「アラブの春」や過激派組織「イスラム国」の台頭といった国際情勢にからみ攻撃を宣言。
21年のミャンマー国軍のクーデターでは、国軍側に加え、ミャンマーの政府事業に関わる海外企業への攻撃にも言及した。
「ツイート翻訳:
ミャンマーのクーデターに抗議し、アノニマスは「オペレーション・ミャンマー」と題する攻撃作戦を宣言した(辻氏提供)
」
矛先が西側諸国に向くこともあり、米中央情報局(CIA)や英内務省のサイトを攻撃したことも。日本でも著作権法改正や捕鯨活動への抗議と称し政府や最高裁判所などのサイトをダウンさせた。
11年にはソニーの民間ハッカーに対する法的措置に抗議し、同社グループのネットワークサービスから情報を盗み出したとされる。
アノニマスの主な攻撃手口は、主にウェブサイトを狙う「DDoS攻撃」だ。
まず複数の第三者のサーバーを乗っ取り、それらのサーバーを使って標的のサイトに大量のデータを送りつける。
処理しきれずダウンし、閲覧ができなくなる手口だ。
日本人メンバーにインタビューするなど長年アノニマスを研究しているSBテクノロジーの辻伸弘セキュリティリサーチャーは「ネットの世界では少数でも膨大なリソースを動かせる。
脆弱性を利用すれば組織や国家に大きなダメージを与えることも可能だ」と指摘。
一方で「数分接続がしにくかったりはじめから接続ができないサイトを『ダウンさせた』と言うこともあり、彼らの主張に冷静な目を持つことも必要」とも話す。
民間を含む攻防が激化するなか、正確な実態把握と対策が求められる。
