ウクライナのボランティアハッカー集団による攻撃は「報復の対象を曖昧にしている」という問題

ロシアとウクライナの戦争の中で、ウクライナの民間人が国のためにボランティアでハッキングを行い、ロシアをターゲットにサイバー攻撃を行っていることが知られています。専門家はこのことについて「報復の対象が曖昧になり、危害を受ける対象が拡大する」と警告。アマチュアハッカーたちの行動の問題点について解説しています。

Volunteer Hackers Converge on Ukraine Conflict With No One in Charge - The New York Times
https://www.nytimes.com/2022/03/04/technology/ukraine-russia-hackers.html

ウクライナのミハイロ・フェドロフ副首相は、自国において「IT軍」を結成していることを公言しています。IT軍はメッセージングサービスのTelegramで専用のチャンネルを開設して一般人の参加を募っており、「タスク」と称した攻撃先のリストを作成し、ロシア政府や企業へのサイバー攻撃を行っています。

IT軍のメインページでは身元を隠すために必要なソフトウェアや攻撃に参加する方法などが14ページにわたって解説されており、専門的な知識を持たない人でも支援が可能だとのこと。チャンネルには国内外に住むウクライナ人や関心を持つ他国の人々などおよそ29万人が参加しており、すでにロシア貯蓄銀行やロシア外務省、ロシア連邦保安庁、ロシアの検索エンジンであるYandexといった組織・団体が被害を受けていると伝えられています。

ウクライナの「IT軍」結成後にロシア政府機関など多くのサイトがダウン - GIGAZINE

しかし、このような行動について専門家は「民間人に非常に深刻な影響を与える可能性がある」と警告。オンライン上での戦いは国家に支援されたハッカーとアマチュアハッカーとの間の境界線を曖昧にし、攻撃者は誰なのか、そしてロシアが報復対象とすべきなのは誰なのかを曖昧にします。これにより、ロシアによる報復が政府機関だけでなく、公共サービスやインフラ、民間企業にまで及ぶ可能性が指摘されています。

実際、ロシアのあるTelegramチャンネルには親ロシアのハッカーが集い、ウクライナ人の運転免許証やパスポート、その他のデジタル文書にアクセスできるウクライナ政府のウェブサイトへの攻撃が計画されているとのこと。また、Contiとして知られるランサムウェアグループはロシアへの支援を表明しており、「誰かがロシアに対するサイバー攻撃や戦争活動を組織することを決定した場合、我々は敵の重要なインフラストラクチャに反撃するために可能な限りのリソースを使用する」と報告していると伝えられています。

サイバーセキュリティ企業Hold Securityのアレックス・ホールデンCEOは「ロシア政府が支援するアマチュアによるサイバー攻撃は、厳しいものになる可能性が高い。ロシア政府および親ロシア派のグループは多くの標的への報復を準備している」と述べました。