戦闘での実力行使だけでなく、ロシアは多彩なやり方で他国に脅威を与えている。インターネット上で日夜繰り広げられているサイバー攻撃もその一つだ。
【前編】『日本の機密情報も狙っている、ロシア政府の「ハッカー集団」の巧妙な手口』では、「APT28」というハッカー集団がアメリカや日本、オランダを対象に行ったサイバー攻撃について検討してきた。引き続きプーチンの国家戦略を分析した書籍『ハイブリッド戦争』から、そのほかのハッカーたちの実態を紹介していこう。
セキュリティを巧妙にすり抜ける
「APT29」についても見てみよう。「APT29」は、コージー・ベアなどとしても知られるサイバー攻撃集団で、2014年に最初に国際的に存在が認識された。
この母体は、FSB(連邦保安庁)とSVR(連邦対外情報庁)で、高度な訓練を受け、高い能力を持つ攻撃集団だとみなされており、適応性が高く、最も進化を遂げていると評価されている。FSBとSVRはともに、KGBが母体になっているので、ソ連解体後に異なった組織になっても連携が可能であるという。
モスクワ市にあるFSBの建物[Photo by gettyimages]
コージー・ベアは、幅広い対象に攻撃をおこなうのが特徴で、何千ものフィッシングメールを幅広いターゲットに送信する方法を好むとされるが、その行動様式は注目されている。なぜなら、ほとんどの国家基盤のハッカーは、より小さな攻撃対象に対し、より集中的な操作をおこなう傾向があるからだ。
また、APT29は柔軟ではないにせよ、ツールセットを頻繁に変更する。その攻撃方法は鋭く、オペレーティングシステムの最新コンポーネントを使用して、攻撃対象のウイルス対策ソフトやセキュリティツールをすり抜けることに長けているとされる。