ロシアの侵略前からウクライナのサイバー防衛のための極秘ミッションをアメリカが進めていたことが明らかに、すでに100万人の命を救ったとも

ロシアによるウクライナへの本格的な侵攻が始まったのは2022年2月末のことですが、それ以前からウクライナの政府機関を攻撃対象としたサイバー攻撃が何度も検出されており、同国政府はこれらの攻撃の黒幕はロシア政府だとして公に非難していました。ロシアの本格侵攻前からサイバー攻撃の脅威にさらされてきたウクライナですが、これを守るべく、2021年からアメリカが極秘ミッションを進めていたことが明らかになっています。

The secret US mission to bolster Ukraine’s cyber defenses ahead of Russia’s invasion | Ars Technica
https://arstechnica.com/information-technology/2022/03/the-secret-us-mission-to-bolster-ukraines-cyber-defences-ahead-of-russias-invasion/

The secret US mission to bolster Ukraine’s cyber defences ahead of Russia’s invasion | Financial Times
https://www.ft.com/content/1fb2f592-4806-42fd-a6d5-735578651471?segmentid=acee4131-99c2-09d3-a635-873e61754ec6

Russian cyberattacks surprisingly limited in Ukraine, US officials say | Cybersecurity Dive
https://www.cybersecuritydive.com/news/ukraine-cyberattacks-limited/620101/

ロシアがウクライナへの本格的な侵攻を始めたのは現地時間の2022年2月24日ですが、それよりもはるか前のタイミングでアメリカの極秘チームがウクライナへ派遣されています。この極秘チームのメンバーはアメリカ陸軍のサイバーコマンド兵だけでなく、アメリカの一般企業の従業員も含まれていました。チームの目的はウクライナ政府がロシア政府から数年間にわたり受けてきたサイバー攻撃から、同国のインフラストラクチャーを守ることです。

ウクライナが2015年に電力網へのサイバー攻撃を受けて以来、アメリカ政府は同国のサイバーセキュリティを強化するための支援を続けてきました。

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE

by Matthias Ripp

しかし、2021年の10月と11月に行われた極秘チームの人員増加はそれまでとは明らかに異なる動きだったそうで、テクノロジーメディアのArs Technicaは「これが差し迫った戦争への準備であったことは明らかです」と言及しています。Ars Technicaは極秘ミッションに近しい人物にインタビューを実施しており、同人物は「ロシアが植え付けた可能性のある隠されたマルウェアの検出が急務となっていました。地上での侵略行為と並行して壊滅的なサイバー攻撃が実施される可能性があったためです」と述べました。

サイバーセキュリティの専門家の中には、ロシアがウクライナへの侵攻を始めたタイミングで、同国のインフラストラクチャーを壊滅に追いやるためのサイバー攻撃を実施する可能性があると指摘する人もいました。記事作成時点でそのようなサイバー攻撃が実行されていない理由は、「極秘チームが過去数年間にわたりウクライナ国内で行ってきたサイバーセキュリティの強化のたまものです」とArs Technicaは記しています。実際、ロシア政府の高官であるビクター・ゾラ氏は、「ウクライナ政府が我々のネットワークに対抗するための適切なセキュリティ保護を実施したためロシアによるサイバー攻撃は鈍化した」と言及しています。

極秘チームはロシア政府が支援する脅威アクターがウクライナ鉄道に仕掛けた「ワイパーウェア」と呼ばれるマルウェアを発見し削除することに成功しています。ワイパーウェアは攻撃者がコマンドを入力するだけで、感染したネットワーク全体を無効化してしまうというもの。ロシアによる侵攻がスタートしてから最初の10日間で、約100万人ものウクライナ国民がウクライナ鉄道を使って紛争地帯から避難しています。もしも極秘チームがワイパーウェアの削除に失敗していた場合、この避難が失敗に終わり「壊滅的な影響が出ていた可能性がある」と関係者がArs Technicaに明かしています。

また、同関係者によるとワイパーウェアがルーマニアとの国境にあるコンピューターに感染していたため、同国からの亡命を図る数十万人のウクライナ人に混乱を引き起こしたとのことです。

ロシアによるウクライナへの侵攻が始まってから、ウクライナはさまざまなサイバー攻撃を受けており、侵攻開始とほぼ同じタイミングでウクライナの政府関連サイトはDDoS攻撃を受けました。この攻撃を検知してから、極秘チームは政府にセキュリティ保護のための予算を申請しており、わずか数時間で政府からの資金提供が承認されることに。なお、極秘チームの要請から8時間以内にウクライナ政府のサーバーにFortinetのセキュリティソフトウェアがインストールされ、DDoS攻撃から同国政府のウェブサイトを保護することに成功しています。

ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 - GIGAZINE

NATOの会議に参加したヨーロッパ当局の関係者は、アメリカの極秘チームからの報告を受け、「ウクライナのサイバーセキュリティには回復力があることが証明された」と述べています。ウクライナがロシアのサイバー攻撃を防ぐことに成功している理由について、同人物は「ロシアが戦場でウクライナを過小評価しているのと同様に、サイバーセキュリティ分野でアメリカの極秘チームを過小評価しているため」と推測しました。

また、ロシアはサイバーセキュリティ分野で拙い行為を繰り返していると関係者は指摘しており、その一例として、最前線に派遣されているロシアの司令官が「暗号化された軍事用の携帯電話ではなく、一般的な携帯電話を使い、ウクライナのネットワークに便乗して通信を行っている」という点を挙げています。ウクライナ側はこの通信を傍受しているそうで、関係者からは「暗号化アプリが使用されているか否かにかかわらず、携帯電話の通信から非常に多くのデータを得られます」という声も挙がっています。

なお、ウクライナは軍事的に重要なタイミングでロシア軍が使用している携帯電話をネットワーク上から締め出し、通信を妨害している模様。そのため、ロシア兵がウクライナ人から携帯電話を押収したり、携帯ショップを襲撃したりして、SIMカードを集めている様子が確認されているとのことです。