ハッカー集団「アノニマス」がロシアから「分析に数年かかるレベルの膨大なデータ」を盗み出している

2022年2月にロシアによるウクライナ侵攻が始まってから、アノニマスはロシアに対してサイバー戦争を仕掛けています。これまでの約半年間で、アノニマスは軍関係者や官公庁などを対象に2500以上のサイトにハッキングを行い、一部のデータはネットに流出。データのすべてを分析するには数年かかると見積もられています。

Is Anonymous Rewriting the Rules of Cyberwarfare? Timeline of Their Attacks Against the Russian Government
https://www.websiteplanet.com/blog/anonymous-cyberwarfare-report/

How is Anonymous attacking Russia? The top six ways ranked
https://www.cnbc.com/2022/07/28/how-is-anonymous-attacking-russia-the-top-six-ways-ranked-.html

サイバーセキュリティ企業Security Discoveryの共同創業者ジェレミア・ファウラー氏によると、アノニマスはロシアに対する直接的なハッキングと並行して、ロシアが悪用する前に脆弱(ぜいじゃく)性を見つけて通知するなど、ウクライナへのサイバーセキュリティ支援を行っているとのこと。DoS攻撃のトレーニングなどもしているため、技術的なスキルとは無関係に、コンピューターとネットに接続できる環境があれば誰でもサイバー攻撃に参加できる状況ができているそうです。

アノニマスがハッキングで得たデータの例としては以下のものが挙げられています。

・通関業者ALETによるメール110万通(1.1TB相当)
・ロシア中央銀行の利用データ28GB相当
・ウクライナで戦っているとみられるロシア軍兵士の個人情報12万人分
・電力関係組織Elektrocentromontazhのメール123万通(1.7TB相当)
・不動産管理会社Sawatzkyのメール57万5000通(432GB相当)
・ガスパイプライン関連企業Gazregionのメールとファイル222GB相当
・ロシア国営ガス企業ガスプロムとヨーロッパのガス事業者LindeのジョイントベンチャーであるGazprom Linde Engineeringのメール76万8000通(728GB相当)
・石油・ガス生産企業Technotecのメール440GB相当
・ロシア連邦文化庁のメール446GB相当
・ブラゴヴェシチェンスク市役所のメール150GB相当
・トヴェリ州知事室のメール116GB相当
・ロシア国営放送VGTRKのデータ20年分
・ロシア鉄道の職員データベース
・グローバル企業や銀行など455社を顧客に持つ法律事務所Rustam Kurmaev and Partnersのメールや裁判ファイルなどデータ1TB相当
・国防省と内務省のITインフラ管理を担当しているIT企業NPO VSのメール100万通以上を含むデータ759GB相当

ファウラー氏は、これらの膨大なデータの分析には数年かかると推測。セキュリティ企業Cyberintの研究者シュムエル・ギホン氏も「短期間でこれほどのデータが得られるとは思っていなかったため、情報をどう処理していいかすらわかりません」と同意しています。

なお、ファウラー氏はハッキングやハクティビズム(政治的意志表示や政治的目的達成のために用いられるハッキング)は違法なサイバー犯罪であり、容認したり助長したりするつもりはないと述べた上で、「アノニマスはロシアのサイバー能力の謎を解き明かしました」とコメント。これまでは「鉄のカーテン」だと思われていたものが「紙のカーテン」だったのかもしれないと表現しています。