NSAの機密情報を盗み出したロシアのハッキング解明にはイスラエルが貢献

by Sebastien Wiertz

アメリカ政府の機密情報をロシアのハッカーが盗み出しているといわれていた件で、経路としてカスペルスキーのウイルス対策ソフトが使われていたらしいことが判明していますが、その解明にはイスラエルが貢献していました。

How Israel Caught Russian Hackers Scouring the World for U.S. Secrets - The New York Times
https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html

Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies, But...
https://thehackernews.com/2017/10/kaspersky-nsa-russian-hackers.html

アメリカとロシアは現実でもインターネットでも相互監視していますが、同時に、少しでも有利な情報を得ようと様々な策を巡らせています。その1つが、ハッキングによる情報の奪取です。

Wall Street Journalが2017年10月6日に報じた内容によれば、ロシアのハッカーはカスペルスキー研究所製のアンチウイルスソフトを悪用して、アメリカ国家安全保障局(NSA)の機密情報を盗み出していたそうです。

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE

しかし、この事実に最初に気付いたのは、アメリカではなくイスラエルだったそうです。

ニューヨークタイムズによれば、イスラエル政府傘下のハッカーが2015年にカスペルスキー研究所のネットワークに侵入。その際に、ロシアによるスパイのような働きをしていることを掴んでNSAに報告したそうです。カスペルスキー側は関与を否定していますが、NSAは調査の結果として、アメリカ政府機関でのカスペルスキー製品の使用中止を決めています。

アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令 - GIGAZINE

ちなみに、カスペルスキー研究所では、2015年中頃にネットワークへの不正侵入があり、調査したところ新型マルウェア「Duqu 2.0」が見つかったことを報告しています。「Duqu 2.0」のもとになったのは「Duqu」というマルウェアで、2010年にイランの核再処理工場を狙って行われたワームによるサイバー攻撃「Stuxnet」と関連があるといわれています。そして、このワームを開発したのは、アメリカとイスラエルでした。つまり、カスペルスキー研究所は「特定国家の関与が疑われている」とぼかした言い方をしていましたが、この時点でイスラエルによるサイバー攻撃があったことを示唆していたわけです。

Kaspersky Labの社内ネットワークに新型マルウェア「Duqu 2.0」が侵入 - GIGAZINE

Hacker Newsではこの様相を「冷たいサイバー戦争」、あるいは「サイバー冷戦」と表現していますが。単純に「ロシアがアメリカの機密情報を盗み出した」というだけでは済まないこの問題が今後どういった展開を見せるのか、そして世界中で起きているサイバー攻撃とどのように関係があるのか、頭の片隅には入れておいた方がよさそうです。