ハッキング集団「ShadowBrokers」と沈黙のNSA (3) 専門家も混乱する、前例なき情報漏洩事件

江添 佳代子

September 12, 2016 10:00
by 江添 佳代子

イクエーショングループから数々の「武器」を盗み出したShadow Brokersは、ロシア政府と繋がっている可能性が高い、と考えられていることは前回にお伝えした。しかし本当にロシアの攻撃だったとするなら、なぜ「他国に対して行ったハッキング」を隠しておかなかったのか。そしてなぜ、せっかく入手した高度なエクスプロイトを秘密裏に利用してスパイ活動を行おうとしなかったのかが疑問視される。盗んだファイルをわざわざオンラインにばらまき、騒ぎを起こした動機とは何なのか?

スノーデンらが語る「Shadow Brokersの目的」

まずはエドワード・スノーデンの推理を紹介しよう。前回にお伝えした、8月15日の長い連投ツイートの中で彼は次のように語っている。


「なぜ彼らはそんなことをしたのか? 誰にも分からない。しかし、それは『インテリジェンス(諜報)』というよりは『外交』で、DNCのハッキング周辺のエスカレーションに関連したものと私は考える」


「長くなりすぎたので要約しよう:今回の漏洩は、『帰属ゲーム(attribution game)の激化が、簡単に事態の混乱を招く』というメッセージを何者かが送っているように見える」

彼のツイートは様々な解釈ができるうえ、この数年間のサイバー空間で起きたことを踏まえなければ分かりづらいのだが、要するに「国際的に報じられる規模のハッキング事件で、頻繁に見られる『帰属ゲーム』──これは○○国の仕業だと断定し、非難する行動──が激化している中で、何らかの警告をするために起こした漏洩事件ではないか」ということだろう。

スノーデンは、犯人の正体がロシアである可能性が高いと考えている。そのことを加味すれば、やや乱暴だが次のようにも言い換えられそうだ。「米国は、先日のDNCのハッキング事件も『ロシアの仕業』だと断定し、ロシアを非難したばかりだ。このような行動がエスカレートする中、ロシアは米国を威嚇するために事件を起こしたのではないか?」

次に、米国のオンラインマガジン『Slate』が8月17日に掲載した記事を紹介しよう。こちらはShadow Brokersの動機をより複雑なものとして捉えながら、最終的にはスノーデンの考えを支持するような結論を述べている。

まず同誌は、今回のイクエーショングループのハッキング事件、そして先日のDNCのハッキング事件が、これまでに見られた深刻なサイバーインシデントとは大きくかけ離れていると指摘した。アシュレイ・マディソンの事件のように「奇妙な動機」によるものを除けば、ほとんどのインシデントは金銭目的・諜報目的の2つに分けられる。しかしShadow Brokersの事件は「利欲、諜報活動、パブリックリベンジ(※公衆の面前で行われる復讐)を含めた複数の動機が、ほとんど前例のない、複雑な融合を起こした結果」に導かれたものではないかと述べた。

「結局、彼らが本当に求めたものは何か? 機密情報か金銭か復讐か?(中略)彼らの真の目的は『威嚇』かもしれない。おそらく彼らは、そのコードを公開することによって、『他方の当事者たちが、より明確にサイバー攻撃を米国政府の仕業だと考えやすくなること』を望んだのか、あるいは単に『自分たちはNSAのサーバーにアクセスできる』ということをはっきり米国に示したかったのか、もしくは『過去の攻撃』を明瞭にNSAへと結びつけたかったのだろう」と同誌は記している。

では、犯人がロシアでなかった場合はどうだろう? もしも内部犯行であったとするなら、おそらくはスノーデンと同様の目的で行われた内部告発か、あるいは職場や国に対する私怨から生じた報復行為などだろう。

「オークション」の話がないがしろにされた理由

これらの推察が正しいのかどうかは分からない。しかし、少なくともShadow Brokersの犯行は金銭目的には見えないため、スノーデンが記した「何らかのメッセージを伝えるための漏洩」という部分には大いにうなずける。もちろんShadow Brokersの表向きの目的はオークションでの武器販売だが、彼らが本気でそれ望んでいる可能性は極めて低い。まず、単なる金銭目的のサイバー犯罪者が「NSAの開発した技術を盗もう」などと大それた計画を立てるとは考えられない。そして彼らが販売に精を出している様子も見られないからだ。

なにしろShadow Brokersが開催したオークションは、まるでオークションの体をなしていない。彼らは単にビットコインのアドレス(19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK)を伝え、最高額を入札した者に「まだ見せていない、もっと良い武器」を提供すると記しているだけである。

さらに「負けた入札者」には返金を行わない、つまり一人を除いた全ての入札者の入金は無駄になるということも明記されている(敗者には何らかのオマケをプレゼントしたいとも書いてあるのだが)。

しかも「入札の合計金額が、100万ビットコイン(およそ600億円)になることを望んでいる」「そのときは全ての人に、全てのサイバー兵器を無料でさしあげよう」といった記述まである。「100万ビットコインをくれ」というのは、オースティン・パワーズのDr.イーブルのセリフのように適当で馬鹿げている。本気で金銭的な利益を得ようとするグループが、ここまで雑なオークションを開催するのは不条理だろう。

SilkRoadのビットコインが、Shadow Brokersの手に渡った?

ここでいったん、オークションそのものの話に戻りたい。果たしてどれほどの人々が、この馬鹿馬鹿しいオークションに参加したのかをリアルタイムで確認してみよう。この原稿を執筆している8月29日の時点で、入金回数は67回。入札金額の合計は1.761821ビットコイン(約10万4千円)である。600億円に程遠いことについては何の不思議もないが、これほど話題になっている事件で動いた金額としては、ずいぶん少ないと感じられるかもしれない。

しかし、見返りを得られないと分かりきっている金をわざわざ支払うほど裕福な人も、そんなに多くはないだろう。また「本当にNSAの武器を盗み出したと思われる恐ろしい犯罪者」を相手に、遊び半分で小銭を入金したせいで厄介な事態に巻き込まれることを恐れた人もいるだろう。そもそも事件の本質は、おそらくオークションとは無関係だ。その入札に注目する必要は何もないようにも思われる。

とはいえ「これらの入金の一部が、あのダークネットの薬物密売サイト「Silk Road」のビットコイン口座から支払われている」という派手な話題が飛び込んでくれば、注目しないわけにもいかない。Silk Roadといえば、首謀者のウルブリヒトは既に裁判にかけられており、また2013年のテイクダウンと共にSilkRoadのビットコインは米国FBIに押収されているはずだ。そのビットコインがShadow Brokersに流れたのであれば、米国の警察機関の何者かが追跡捜査を目的として、あるいは別の目的で押収物を利用した可能性もある……ということで、この話題はたちまちニュースに取り上げられた。

無駄に混乱を招きたくないので先に記しておこう。このニュースは現在「完全な誤報」という扱いになっている。

その奇妙な取引の発見を記したのは「Dr. Krypt3ia」の名で知られるセキュリティ研究者だった。彼が自身のブログに記した「SilkRoadとShadow Brokersの関連性を示した仮説」は、「Bitcoin.com」をはじめとした複数のITニュースサイトに転載され、それらの一部では彼の仮説の枠をはみ出したような記述まで用いられた。

特に注目されたのはほとんどKrypt3iaの説のみを取り上げて一本の記事にした8月22日の『ZDNet』の報道だろう。知名度の高いZDNetに掲載されたことで、彼の仮説はRedditやTwitterでも広まったのだが、それを見た専門家(主にビットコインに精通した専門家)たちは彼の認識の誤りを指摘した。周囲の野次馬たちも彼の間違いを一斉に嘲ったため、一時はちょっとした祭りのような騒ぎになった。

気の毒なのはKrypt3iaだ。「私の記事を曲解して紹介したニュースサイトしか見ていない人々からも批判を受けている。なぜブログに書いた仮説が誤っていただけで、ここまで叩かれなければならないのか。そもそもここはインターネットだ。時には間違ったことも書いてある」といった、やさぐれた雰囲気の(Fワードだらけの)書き込みを新たにブログへ投稿した彼は、自身のTwitterのアカウントにも鍵をかけてしまった。

このようにShadow Brokersの事件では、様々な憶測や噂、仮説が次々と浮上している。それらは信憑性があるものも、それほどではないものも一緒くたとなって、充分な知名度を持った報道媒体に掲載されている場合がある。一つの説にとらわれれば、思わぬ間違いにはまるかもしれない。

さて、ここまでは主に「Shadow Brokersが起こした事件」そのものについてお話してきた。それは私たちが日常生活で触れている類いのサイバーセキュリティとは、あまり関係がないと思われた向きもあるだろう。次回は、いよいよShadow Brokersが盗み出した「イクエーショングループの武器」に関する話題に移ろうと思う。

(その4に続く)




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。

THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。


ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…