新潮社の会員制国際情報サイト「新潮社フォーサイト」から選りすぐりの記事をお届けします。
ロシアとベラルーシの合同軍事演習風景(ビデオ画像)。このための部隊と装備の鉄道輸送が狙われた(提供:Russian Defense Ministry Press Service/AP/アフロ)

(文:松原実穂子)

ロシア軍はベラルーシとの合同軍事演習を名目に同国のウクライナ国境にも集結しているが、その鉄道輸送がサイバー攻撃の標的になった。犯行声明を出したのはベラルーシの反体制派ハッカー集団「サイバー・パルチザン」。彼らは何者なのか。

反体制派ハッカーがベラルーシ鉄道に攻撃

 ウクライナ情勢が緊迫化する中、ロシアとベラルーシは2月10~20日の合同軍事演習のため、ベラルーシの国有鉄道を使い、ロシア軍の装備品と部隊をウクライナ国境近くに輸送した。

 しかし、アレクサンドル・ルカシェンコ政権打倒と民主主義の獲得を目指しているベラルーシの反体制派ハッカー集団「サイバー・パルチザン」は、この輸送に反対を表明。なんとベラルーシ鉄道にランサムウェア攻撃を仕掛け、鉄道会社のサーバー、データベースとワークステーションを暗号化した、とツイッターとテレグラムで1月24日に宣言した。復旧のための鍵と引き換えに、ベラルーシ国内におけるロシア軍駐留の阻止と、治療を必要としている50人の政治犯の釈放を要求している。

 サイバー・パルチザンの広報担当によると、ランサムウェア攻撃は、1月24日の午後11時から翌日の午前9時頃までの約10時間続いたという。ロシア軍の輸送に間接的に影響を与えるため、鉄道会社がダイヤや税関、駅の管理に使っているデータベースを暗号化または破壊した。ただし、乗客の安全のため、セキュリティ関連のシステムは攻撃しなかった、とツイッターでは主張している。

初の民間政治犯によるランサムウェア攻撃か

 金銭目的のランサムウェア攻撃は過去30年間、数多く行われてきた。

 2021年5月の米コロニアル・パイプラインへのランサムウェア攻撃で明らかになったように、犯罪グループによる金銭目的の攻撃とはいっても、社会経済活動や国家安全保障に大打撃が及ぶ場合もある。

 その他に、ロシアなどの政府系ハッカー集団が、他国の経済や安全保障、評判に打撃を与えるためにランサムウェアを使って攻撃するケースも、ここ数年で複数件、確認されている。

◎新潮社フォーサイトの関連記事
コロナ禍で医療機関を狙い撃ちにするランサムウェア攻撃
「ウクライナ侵攻作戦」の切り札となるロシア最精鋭「戦車軍」
ロシアの「ウクライナ3都市」同時侵攻のシナリオ