ウクライナ独自のサイバー「攻撃」
さらにウクライナは、ロシアに対して独自のサイバー攻撃も仕掛けている。ウクライナでは侵攻から数日後となる2月27日に、ゼレンスキー大統領の側近のミハイロ・フェドロフ副首相が、ウクライナIT軍を立ち上げると宣言。世界中にいるウクライナ支持のエンジニアなどにロシアを攻撃するサイバー戦に参戦するよう呼び掛けた。
無料通信アプリのテレグラムに公式アカウントを設置し、最大で30万人(現在は23万人ほど)が登録した。ロシア国内の標的として政府機関や民間企業などのコンピューターやネットワークの情報を毎日何度か掲載し、ロシアへのさまざまなサイバー攻撃を「協力者」たちに促してきた。
さらに、ハッカーの集合体として知られるアノニマスが、ウクライナ支持を表明し、DDoS攻撃や情報搾取、ホームページの改ざんなどロシアへの攻撃を続けている。例えば3月には、ロシアがプロパガンダを流している国営放送をネット視聴できるサービスをハッキングし、国営テレビ「ロシア1」で反プーチン的なメッセージを放送した。
ほかにも、民間から50近いハッキング集団がロシア攻撃に参加したのが確認されている。なかには、アプリをダウンロードすれば誰でもロシアへのDDoS攻撃を実行できるウェブサイトを提供する組織もある。
こうした「ボランティア」活動に加え、ウクライナ政府として攻撃は行っていないのか。実は、ウクライナには政府として機能的に活動するサイバー組織は存在していない。
サイバーセキュリティー専門家であるSSSCIPのゾーラ副局長は、「われわれはこれまで、政治的な目的を達成するために他国をサイバー攻撃したことは一度たりともなく、そういう政策もなかったためサイバー部隊を持つ必要はなかった」と語る。ウクライナIT軍も、あくまでボランティア活動という位置付けだった。
しかしロシアの侵攻が長期化するにつれ、その姿勢も変わった。ウクライナIT軍など数多くの民間ボランティアがウクライナ政府に協力を始めるなかで、「今、多くの能力あるエンジニアなどはボランティアからSSSCIPのチームに加わっている。積極的なサイバー防衛も行っている」と、ゾーラは言う。「積極的なサイバー防衛」とは、自分たちを守る目的で先手を打って攻撃を行うことを意味する。つまり、攻撃的なサイバー工作である。
もっとも、ゾーラの話はあくまで政府の「公式」なコメントにすぎない。実際には、目に見えないところで、ウクライナは攻撃的なサイバー作戦を行っている──。そう指摘するのは、ウクライナやロシアの軍や情報機関のサイバー戦略の内情に精通する米サイバーセキュリティー専門家のジェフリー・カーだ。
