獄中死したナワリヌイ氏のかたきを取る目的でハッカー集団がロシアの刑務所システムに侵入して受刑者のデータベースを盗み出す

2024年2月にロシアの反体制派指導者だったアレクセイ・ナワリヌイ氏が収監されていた刑務所で死亡してから数時間後、ロシアの反体制派に賛同するハッカー集団が刑務所をハッキングし、受刑者のデータベースを盗み出したと報じられています。

Exclusive: Hackers stole Russian prisoner database to avenge death of Navalny | CNN Politics
https://edition.cnn.com/2024/03/31/politics/navalny-russian-prisoner-database-hack/index.html

アレクセイ・ナワリヌイ氏は、ウラジーミル・プーチン大統領による政権を批判し、大規模な反体制運動を展開していました。2014年には「進歩党」を結成して政治に参加しましたが、2021年に身柄を拘束され、刑務所に収監されました。そして、2024年2月にナワリヌイ氏を収監していた刑務所は、ナワリヌイ氏が死亡したことを発表しました。

by Evgeny Feldman

アメリカのニュースメディア・CNNによれば、ナワリヌイ氏の死去が公表されてから数時間後、刑務所の請負業者のウェブサイトに政治集会でのナワリヌイ氏とその妻であるユリア氏の写真が突如掲載され、「アレクセイ・ナワリヌイ万歳！」というメッセージが表示されたとのこと。このハッキングには、ロシアの刑務所システムに関連するコンピューターネットワークへのアクセスが利用されたとみられています。

このハッキングを行ったハッカー集団はこの写真とメッセージを削除しないように警告。ウェブサイトの管理者が拒否したところ、ウェブサイトのサーバーが1台クラッキングによって破壊されたとのこと。

そして、ハッカー集団は、ナワリヌイ氏が亡くなった時に収監されていた北極圏のヤマロ・ネネツ自治管区にある刑務所などの受刑者データも盗んだと主張しています。CNNが実際にこの盗み出されたデータベースを検証したところ、重複した内容がいくつかあったものの、公的に刑務所への収監が記録されている人物の情報との一致が確認できたそうです。

このハッキングに参加したハッカーがCNNに語ったところによると、受刑者データベースを盗み出したのはナワリヌイ氏の復讐(ふくしゅう)を果たすためだけではなく、「刑務所にいる受刑者に連絡を取ることで、ナワリヌイ氏に何が起きたのかを知ることができるかもしれない」という意図があったとのこと。

さらにハッカーは、家族が受刑者のために食料を購入できる刑務所のオンライン売店もハッキングし、麺や肉の缶詰などの価格を1ルーブル(約1.6円)に変更したと報告しました。ハッカーらによれば、オンライン売店の管理者がこのハッキングに気付くまで数時間がかかり、ハッカーによる割引キャンペーンが強制終了されるまで3日間かかったとのこと。ハッキングを受けた直後、オンライン売店を運営するロシアの国営企業・JSC Kaluzhskoeは、ロシアのSNS「VK」に「食料と生活必需品の価格が誤って反映された技術的障害が発生しました」と弁明しています。

近年のロシアでは、「ハクティビズム」と呼ばれる政治的動機に基づくハッキング行為が横行しているとのこと。CNNによれば、今回データベースを盗んだり売店の情報を改ざんしたりしたハッカー集団は、ロシア人亡命者やウクライナ人などといったさまざまな国籍で構成されており、反ロシア政権のスタンスを取っているそうです。

サイバーセキュリティ企業・SentinelOneの研究者であるトム・ヘーゲル氏は「ロシアによるウクライナ侵攻がきっかけで、ハクティビズムが前例のない規模で横行しています。ハクティビズムは多様な集団が自分たちの見解を表明し、敵対者とみなす相手を標的とし、戦争の行く末に影響を与えようとするための強力な道具として注目されています」とコメントしました。