米国スパイ組織製マルウェア
盗んだロシアがオークション
ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。 by Jamie Condliffe2016.08.16
あるハッカーグループが、オンラインオークションで米国政府のサイバー・スパイツールを売り出すと主張しており、専門家もそのソフトは国家安全保障局(NSA)のものだとおおむね認めている。
ハッキンググループ「シャドウ・ブローカー(影の売人)」(自称)が、コンピュータースパイチーム「イクエーション・グループ(方程式グループ)」(ロシアのセキュリティ対策企業カスペルスキーが昨年特定した秘密組織)から、コードを盗んだと主張している。昨年時点では、ロイター通信の報道では、イクエーション・グループはNSAの別働組織だ。
シャドウ・ブローカーは、見込み客にコードが本物であることを証明するために、ウェブサイト「ペーストビン」(テキストを貼り付けるとURLが発行されるサービス)に、ハッキングで取得したとするサンプルコードを発表している。シャドウ・ブローカーは、発表したソフトウェアは、シスコシステムズやジュニパーネットワークスといった企業のファイアウォール製品のソフトウェアに侵入できる、としている。ロイター通信 と話したセキュリティ専門家は、公表されたコードは「比較的古い」というが、複数の専門家は、コードは少なくとも本物だとウオールストリートジャーナル紙に述べているほか 、「NSA製のスパイ道具」と呼ぶ人もいる。
エドワード・スノーデン容疑者も、流出したソフトウェアが、政府機関製であると示す一連のツイートを投稿している 。スノーデン容疑者の推測では、ハッキングされるとすれば、NSA職員が本番直前の試験サーバーにコードを残し、NSAの作戦を発見しようとする第三者にアクセスできるようにしていたのであればありえる、という。この推定はハッカー自身がたどたどしい文章で発表した内容(以下)とは異なり、微妙なニュアンスがある。
我々はイクエーション・グループのトラフィックを追いかけている。我々はイクエーション・グループの情報源を発見する。我々は多くの多くのイクエーション・グループのサイバー兵器を発見する。お前たちは画像を見る。我々はお前たちにいくつかイクエーション・グループのファイルを無料で提供する、わかるか。これが何よりの証拠だろうな? お前たちは楽しむ!!! お前たちはたくさんのことを破る。お前たちはたくさんの侵入を発見する。お前たちはたくさんの言葉を書く。だがすべてではない。我々は最高のファイルをオークションだ。
スノーデン容疑者によれば、NSAがこのようにハッキングされたのは初めてのことではないようだ。
「NSAのマルウェアがステージングサーバーでハッキングされるのは、前例のないことではありません。ですが、この盗難は状況証拠と世間一般の考えでは、ロシアの犯行です。このリークは、このマルウェア・サーバーから生じているあらゆる攻撃の責任は米国にあることを、誰かが証明できるという警告かもしれません。外交政策に重要な影響をもたらす可能性があります」
ノーデン容疑者はロシアの関与を明言しているが、今回のこの作戦の背後にどの国がいるかは不明のままだ。シャドウ・ブローカーが取得したコードの未公開部分がどれだけ最新で、強力かもわからない。オークションで販売されるソフトウェアが、シャドウ・ブローカーが無料で公表したコードよりも、高品質で、販売しているツールが「スタックスネット(イランの核開発施設を破壊した米国政府製のマルウェア)よりもよい」ものであっても、驚くことはない。
シャドウ・ブローカーの主張どおりかを知るのは最高入札者だ。だが、100万ビットコイン(約584億円)を支払えば、全世界がコードを見られるように、公表するとしている。流出にともなう本当の費用が、NSAの負担になるのかは、まだ明らかではない。
関連ページ
- 人気の記事ランキング
-
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- We saw a demo of the new AI system powering Anduril’s vision for war オープンAIと手を組んだ 防衛スタートアップが目指す 「戦争のアップデート」
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。