9月9日、米セキュリティコンサルティンググループのレコーディッド・フューチャー(RecordedFuture)は「闇の約束:ロシア政府と犯罪者たちのつながり」(Dark Covenant: Connections Between the Russian State and Criminal Actors)と題するリポートを発表した。
(https://go.recordedfuture.com/hubfs/reports/cta-2021-0909.pdf)
その内容はロシアの著名な、いや悪名高いハッカーたちの実名を挙げつつ、彼らがロシア政府と表には見えにくい形で繋がっており、暗黙の了解のもとにサイバー犯罪、主に西側政府や大企業のシステムへのハッキングに勤しんできたというものである。
この暗黙の了解とは日本でもよく報じられているように、ロシア政府の意向に反しない限り、つまりロシア政府に対する攻撃、あるいはロシア政府の利益を損なう攻撃を行わない限り、ロシア政府は関知しないということになる。
その根拠として、ロシアのハッカーが開発したマルウエアはロシア語システムを攻撃しないようにプログラムされているという。
筆者はサイバーセキュリティ業界に身を置いているわけではないので、それが事実なのかどうかは知る由もない。
しかし業界に近いロシア人に聞くと「(ロシア語システムを攻撃することで)自分からわざわざ見つけられに行くやつはいない」という意味深な説明であった。
2020年初来のコロナ禍の間だけでも、ロシアのハッカーたちの仕業とみられる事件は米サイバーセキュリティ企業ソーラー・ウィンズ(2020年12月)、米コロニアル・パイプラン社(2021年5月)、ブラジル食肉加工会社JBS社(2021年6月)、米ITシステム管理企業カセヤ(2021年7月)など、枚挙にいとまがない。
彼らのサイバー攻撃の目的は一義的には金銭の要求であるが、パイプライン企業への攻撃は米国の一部地方でのガソリン不足問題を引き起こすなど、社会全体に与えるインパクトが無視できない規模に拡大している。