国家ハッキングのトップ犯罪者 - DEF CON 報告

NSA（国家安全保障局）のサイバー戦情報収集機関であるテイラー・アクセス・オペレーション・ユニットの元チーフは、DEF CONの出席者に、誰が国家攻撃のトップ犯罪者であるかを話しました。結果は驚くべきものではありませんでした、リストに米国を入れなかったことを除いては...

毎年、世界中のハッカーたちがDEF CONに集まり、情報を収集し、志を同じくする人たちに会い、突破口を見つけようとします（善良な目的で）。今年も例年のごとくでしたが、カンファレンスは深刻な状況を示すスピーチで始まりました。

カンファレンスのオープニング・スピーチの会場にはすでに人垣ができていました。このざわめきの正体を見るべく、私も列に加わり、スピーチを聴くことにしました。DEF CON参加者に向けてのNSAのスピーチは、国家主体のサイバー攻撃のトップ犯罪者が誰なのかを概説するものでした。

「NSAがサイバーセキュリティを語る」

なんともフランクに、「NSAがサイバーセキュリティを語る」と題されたスピーチで、NSA のサイバーセキュリティ上級アドバイザー、ロブ・ジョイス氏は、2018年の国家ハッキングについて概説しました。ジョイス氏は、NSA のテイラー・アクセス・オペレーション（TAO）ユニット、NSA のコンピュータ処理で使うツールやテクニックの開発に責任を負う部門、の元最高責任者ですから、適任でしょう。悪名高い WannaCry 攻撃などで使用されている ETERNAL エクスプロイトを開発した（そして失態を演じた）ことで有名な、あの TAO です。この点についてはあとで触れたいと思います。

NSA には言いたいことがたくさんあるようで、国家レベルのハックや攻撃を誰が行っているか、主な動機や行動様式がどのようなものか、などについて、ジョイス氏はそれぞれの国家を特定して雄弁に語りました。

ニュースを賑わせるロシアの選挙ハッキング

ロシアによる選挙ハッキングの脅威は、おそらくジョイス氏の聴衆の多くのメンバーが最も注目する話題でした。私もこの点に最も興味がありましたし、階下で開催されていた Voting Machine Hacking Village の盛況ぶりを見ても、明らかです。ジョイス氏がロシアを国家レベル攻撃のナンバーワン犯罪者として取り上げたことは驚くに値しません。

不法な侵入者へのドアを閉じるためのベストプラクティス、ポートスキャンの基礎

ジョイス氏は、2016年の米国大統領選挙に対するロシアによるハッキング（社会工学？）と、その問題に関する継続的な調査、そして2018年の中間選挙でもハッキングしようとするロシアの取り組みに触れました。しかし、正直言って、一般論に終始しているという感はぬぐえませんでした。ジョイス氏によると、米国や他の敵対国をハックしようとするロシアの努力は、影響力のあるキャンペーンよりもはるかに深刻な影響を与えかねません。ジョイス氏は、ロシア人は、政府から重要なインフラストラクチャに至るまで、あらゆる主要な米国のネットワークに日常的に浸透しようとしていると主張しました。そして、彼らは 過去に成功した実績があります。ジョイス氏は続けて、Fancy Bear のようなロシアのハッキング・グループが組織化されてうまく機能しており、永続すると考えられるため、米国はロシアの攻撃に対して抵抗する努力を惜しんではならないと述べました。

中国のハッカーはアメリカの知的財産に食指

ロシアと違って、中国の攻撃は、少なくともアメリカをターゲットにした攻撃は、近年減少傾向にあります。中国は、一般にロシアとは異なるアプローチをとっています。彼らの関心は産業界の秘密や知的財産にあります。中国の、知的財産を狙った活動は長年にわたる公然の秘密であり、過去数年の公開討議の話題として、オバマ大統領もトランプ大統領も不正行為に関して中国を非難しています。オバマ氏は中国との非侵略的なハッキング協定に調印し、トランプ氏もそれについては踏襲する姿勢のようです。

もちろん、中国のハッカーが企業秘密にのみ関心があるというわけではなく、彼らは国家レベルのスパイ活動も行っています。最も顕著なのは、中国のハッカー・グループによる2015年の米国人事管理局のデータ流出事件であり、この事件では、主に公務員の約2,150万人分の個人識別情報が盗難されました。ジョイス氏は、この種の動きは近年減少しているけれども、米中関係が悪化すれば増加に転ずるかもしれないと述べました。

イランは地域の標的にシフト

ブッシュ大統領がイランを「悪の枢軸」と名指して以来、イランは国際的なハッキングの常連になっていますから、ジョイス氏が「悪のハック軸」の3位にイランをランク付けしたことは驚くにあたりません。

過去にイランは米国人や重要なインフラストラクチャのハッキングを盛んに試みていましたが、ジョイス氏によれば、これらの攻撃は数年にわたって低落しているとのことです。これは、イランが、サウジアラビアやイスラエルとの中東地域での覇権争いに苦戦を強いられているため、焦点が中東地域に向けられている可能性が高いようです。

北朝鮮は現金を得ようとハッキング

ジョイス氏のリストの4番目は、やはり「悪の枢軸」の一つ、北朝鮮です。北朝鮮は技術的には先進国とは言い難く、国民の多くが貧困に苦しんでいる一方で、コンピュータのトレーニングやアクセスが極く限られているにもかかわらず、優秀な若い精神を鍛えて熟練したハッカーを育てるよう特化された強力なトレーニングプログラムが効果を上げています。他国と比べて北朝鮮のハッカーたちがユニークな点は、彼らが現金を稼ぐことに主力を注いでいるという点です。

実際、北朝鮮は、中国に何百人ものハッカーやプログラマーの拠点を設けていることで知られており、北朝鮮のハッカーたちは経済的にひっ迫した国家のために現金を稼ごうと24時間体制で働いています。攻撃は、主として、ランサムウェアとコインマイニング・オペレーションによって行われます。北朝鮮は、世界中の何百万ものシステムを閉鎖したものの収入は10万ドル未満にとどまった WannaCry ランサムウェアの発信元としての疑いが持たれています。

ただし、利益が北朝鮮のハッカーの唯一の動機というわけではありません。地域の敵対国をターゲットにして、リーダーの小さな復讐のために攻撃をすることもあります。ソニー・エンターテイメントの2014年のハッキングなどがその例です。

私たち合衆国は？

ジョイス氏の講演を聴いている間じゅう、私はずっと心の中で疑問を発していました：私たちはどうなのか、米国はどうなのか、と。もちろん、NSAのスポークスマンは、世界の敵対国をハッキングすることにおける米国の腕前を自慢したり、米国の動きについて何らかの特定の内容を明らかにしたりはしないでしょう。ですが、アンクル・サム（擬人化した米国）の関与について言及することなくこのブログを閉じてしまうのは公正ではないと感じます。結局のところ、Stuxnet を開発してイランの核計画を妨害したのは米国だと言われており、WannaCry、Petya、NotPetya などの複数のマルウェア攻撃を受けて大きな影響を及ぼした ETERNAL を開発したのはジョイス氏の率いたTAOユニットです。ですから、そう、米国もこのリストの他の国と同じように、ハッキングに関して責を負います。そして、アメリカをリストに載せなければならないなら、私はロシアと同列ぐらいの位置に置くと思います。もちろん、ジョイス氏はそんなことは言えないでしょうが。