「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表

by Ludovic Toinel

WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開しました。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しています。

WikiLeaks - Releases
https://wikileaks.org/vault8/releases/

iTWire - CIA created code to impersonate Kaspersky Lab: WikiLeaks
https://www.itwire.com/government-tech-policy/80740-cia-created-code-to-impersonate-kaspersky-lab-wikileaks.html

このソースコードは、CIAの極秘作戦に関する機密文書「Vault 7」に続く新シリーズ「Vault 8」の第1弾だとWikiLeaks創設者のジュリアン・アサンジ氏は語っています。

公開されたソースコードによると、CIAが開発・使用していたツールは、ロシアを拠点とするセキュリティ関連企業「カスペルスキー」のウイルス対策ソフトになりすますというもの。偽のカスペルスキーの認証を出すことで、ターゲットのコンピューターから秘密裏に情報を抜き出すことが可能になります。カスペルスキーのウイルス対策ソフトは、2017年10月に「ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出した」ということが報じられてから、アメリカ政府機関での使用が禁止されています。

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE

カスペルスキー創設者のユージン・カスペルスキー氏はTwitter上で「Vault 8の報告を調べ、私たちの名前が使われている偽の証明書を確認しました。私たちの顧客や秘密鍵、サービスは安全であり、影響はありません」とコメント。

WikiLeaksはVault 8のリリースで「この出版物は、調査を行うジャーナリスト、法廷のエキスパート、そして一般大衆にCIAの基盤や構成要素を認識・理解してもらうのに役立つでしょう」「HiveはCIAのマルウェア・オペレーターが抱える重要な問題を解決するものです。どんなに精巧なマルウェアをターゲットのコンピューターに移植することができても、ターゲットに気づかれない安全な方法でオペレーターと通信ができなければ意味がないためです」と説明しています。

2017年3月にWikiLeaksがCIAのハッキングツール「Vault 7」について発表された際には、コードは公開されませんでした。その代わりにWikiLeaksはハッキングされている可能性がある企業に未処理のバグや脆弱性について連絡を取るという方法を取っていました。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

しかし、上記の方法においてWikiLeaksは「情報をシェアしないこと」を要求したため、少なくとも最初のうちは上手くことを運ぶことができなかったとのこと。最終的には、Ciscoを始めとするいくつかの企業が脆弱性に対応した旨を発表しました。

コードの公開によって、悪意あるハッカーがコードを利用する可能性があるようにも見えますが、かつてNSAのハッカーとして働いていたジェイク・ウィリアム氏は、11月9日に発表されたコードについて「法科学の専門家を助け、CIAにリファクタリングさせるためのもので、サイバー攻撃を可能にするわけではなく、危険には見えない」とコメントしています。ただし、Vault 7に記述される他のツールのコードについては、公開されると悪用される恐れもあるそうです。この点、WikiLeaksは「Vault 8の一部として公開される素材は他人が別の目的で利用できるような脆弱性を含んでいない」と説明しています。