NSA製マルウェア:ロシアのハッキンググループが米国政府製ハッキングツールをオークションで販売中
コネクティビティ

Hackers Claim To Be Selling Secret U.S. Spy Software 米国スパイ組織製マルウェア
盗んだロシアがオークション

ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。 by Jamie Condliffe2016.08.16

あるハッカーグループが、オンラインオークションで米国政府のサイバー・スパイツールを売り出すと主張しており、専門家もそのソフトは国家安全保障局(NSA)のものだとおおむね認めている。

ハッキンググループ「シャドウ・ブローカー(影の売人)」(自称)が、コンピュータースパイチーム「イクエーション・グループ(方程式グループ)」(ロシアのセキュリティ対策企業カスペルスキーが昨年特定した秘密組織)から、コードを盗んだと主張している。昨年時点では、ロイター通信の報道では、イクエーション・グループはNSAの別働組織だ。

シャドウ・ブローカーは、見込み客にコードが本物であることを証明するために、ウェブサイト「ペーストビン」(テキストを貼り付けるとURLが発行されるサービス)に、ハッキングで取得したとするサンプルコードを発表している。シャドウ・ブローカーは、発表したソフトウェアは、シスコシステムズやジュニパーネットワークスといった企業のファイアウォール製品のソフトウェアに侵入できる、としている。ロイター通信 と話したセキュリティ専門家は、公表されたコードは「比較的古い」というが、複数の専門家は、コードは少なくとも本物だとウオールストリートジャーナル紙に述べているほか 、「NSA製のスパイ道具」と呼ぶ人もいる。

メリーランド州フォートミードのNSA本部

エドワード・スノーデン容疑者も、流出したソフトウェアが、政府機関製であると示す一連のツイートを投稿している 。スノーデン容疑者の推測では、ハッキングされるとすれば、NSA職員が本番直前の試験サーバーにコードを残し、NSAの作戦を発見しようとする第三者にアクセスできるようにしていたのであればありえる、という。この推定はハッカー自身がたどたどしい文章で発表した内容(以下)とは異なり、微妙なニュアンスがある。

我々はイクエーション・グループのトラフィックを追いかけている。我々はイクエーション・グループの情報源を発見する。我々は多くの多くのイクエーション・グループのサイバー兵器を発見する。お前たちは画像を見る。我々はお前たちにいくつかイクエーション・グループのファイルを無料で提供する、わかるか。これが何よりの証拠だろうな? お前たちは楽しむ!!! お前たちはたくさんのことを破る。お前たちはたくさんの侵入を発見する。お前たちはたくさんの言葉を書く。だがすべてではない。我々は最高のファイルをオークションだ。

スノーデン容疑者によれば、NSAがこのようにハッキングされたのは初めてのことではないようだ。

「NSAのマルウェアがステージングサーバーでハッキングされるのは、前例のないことではありません。ですが、この盗難は状況証拠と世間一般の考えでは、ロシアの犯行です。このリークは、このマルウェア・サーバーから生じているあらゆる攻撃の責任は米国にあることを、誰かが証明できるという警告かもしれません。外交政策に重要な影響をもたらす可能性があります」

ノーデン容疑者はロシアの関与を明言しているが、今回のこの作戦の背後にどの国がいるかは不明のままだ。シャドウ・ブローカーが取得したコードの未公開部分がどれだけ最新で、強力かもわからない。オークションで販売されるソフトウェアが、シャドウ・ブローカーが無料で公表したコードよりも、高品質で、販売しているツールが「スタックスネット(イランの核開発施設を破壊した米国政府製のマルウェア)よりもよい」ものであっても、驚くことはない。

シャドウ・ブローカーの主張どおりかを知るのは最高入札者だ。だが、100万ビットコイン(約584億円)を支払えば、全世界がコードを見られるように、公表するとしている。流出にともなう本当の費用が、NSAの負担になるのかは、まだ明らかではない。

関連ページ