底知れぬ「Shadow Brokers」 (5) 「本当の攻撃者」は永遠の闇

江添 佳代子

December 21, 2016 08:30
by 江添 佳代子

Shadow Brokersによる2度目の情報流出は、データのタイムスタンプが古いため(2000年〜2010年、主に2007年以前)、公開されたデータに大した価値はないと評価する専門家もいることは連載第2回で説明した。

「攻撃元」の特定の難しさ

それでも彼らの漏洩データに多くの人々が関心を寄せたのは、「諸外国の大学などのサーバーを、NSAが諜報活動の踏み台として十数年前から利用していた様子」を記録したものだと考えられているからだ。この点についてコメントしたロンドン大学のコンピューターサイエンス学科の博士研究員Mustafa Al-Bassam氏のツイートは、多くの反響を呼んだ。


「つまりNSAでさえも、侵害した『中国やロシアのサーバー』から(他の)マシンをハッキングしている。だからこそ、帰属(攻撃元の特定)は困難なのだ」


「そう、NSAはColt(英国のISP企業)をハッキングし、それを『自分たちの足跡を隠すための試験台』として使用していた」

「(今回の情報公開の)影響を受ける数百の組織において、現在どのような会話が交わされているのかを想像してみてほしい。津波が訪れている」

「サイバー攻撃の帰属の難しさ」は、これまでTHE ZERO/ONEに掲載された記事の中でも幾度となく語られてきたが、今回の事件はその難しさを決定的にするものだ。世界で最もサイバー攻撃の能力が高いと考えられる米国や中国、ロシアなどを舞台に、「『他国のサーバー』を攻撃し、そのサーバーを利用して別のサイバー攻撃を仕掛ける」という手法が長年行われてきたのであれば、これまで報道されてきた国際的なサイバー犯罪の攻撃元とされる情報の信憑性が、大きく揺らぐケースもある。

たとえば「現在A国を爆撃しているB国の戦闘機は、実はC国に盗まれたもので、操縦しているのはC国の空軍のパイロットです」という話はあまりにも荒唐無稽だ。しかしサイバー攻撃ではそれが成り立ってしまう。そして「C国が10年以上前から世界の国の戦闘機(=サーバーの制御)を大量に盗んでいましたよ」と世界に公表した人物が、どこの国の誰なのかも分からない、というのが今回の事件だ。

いつのまにか逮捕されていた「Shadow Brokersの関係者」?

ここでいったんShadow Brokersの話に戻ろう。米国政府やNSAは、Shadow Brokersの情報公開に対する公式なコメントを発表していない。無闇に断罪をすれば、イクエーショングループの存在やNSAの諜報活動の話を蒸し返すだけでなく、「あのNSAが情報を盗まれた」という屈辱的な事実を認めることにもなる。かといって「すべて捏造だ、何も盗まれていない」と否定するには証拠が揃いすぎており、説得力がない。米国政府がイクエーショングループの存在について正式な発表を行わないかぎりは、ノーコメントを貫くしかないだろう。

その一方でFBIは、一人の元NSA関係者を「大量の機密情報を盗み出した容疑」で秘密裏に逮捕していた。この逮捕は今年8月27日に行われていたものだが、10月5日まで未発表のままだった

「政府の財産の窃盗、および機密文書の不正な保持(あるいは廃棄)」の容疑で刑事告訴されたのは、メリーランド州在住のハロルド・T・マーティン III(52歳)。米海軍将校を勤めた経験もあり、複数の組織と契約を結んでいた研究者のマーティンは、米政府機関のコンサルティング業務を数多く請け負うBooz Allen Hamilton社のスタッフとしてNSAに勤務していた。ただし逮捕時の彼はすでにNSAを離れ、国防総省の契約職員となっていた。

TAO(Tailored Access Operations 実践的なサイバー攻撃を行っているNSAのエリート部隊)にも所属したと伝えられるマーティンの自宅からは、すでに多くの機材が押収されており、そこには多数の機密ファイルも含まれていた。しかし彼は「自分のスキル向上のために仕事を持ち帰る習慣があった」と語っており、これらの情報を第三者に渡してはいないと主張している。

ちなみに「Booz Allen HamiltonからNSAに出向した職員」という肩書きは、あのエドワード・スノーデンと同じである。つまりBooz Allen Hamiltonは3年間で、NSAに出向したスタッフの中から2人の逮捕者を出した、ということにもなる。

(その6に続く)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約700本以上担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

January 20, 2017 08:30

by 江添 佳代子

ブログに記された解説と改正の詳細 前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。 実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議…

2016年サイバーセキュリティ重大トピックス (7) 史上最高の「1Tbps超」DDoS攻撃が発生。誰もが誰にでも巨大DDoSができる時代

January 20, 2017 08:00

by 西方望

多数のネットワーク機器から1ヵ所に大きな負荷を掛けるDDoS(Disributed Denial of Services:分散型サービス拒否)攻撃は非常にやっかいな代物だ。 大規模なDDoSに対しては、即時的・効果的な防御手段はほとんどなく、高速なサーバー、広帯域の回線、多数の機器による負荷分散を備…