フォロー
今回の攻撃について、少なくとも現時点では、ベラルーシ当局と鉄道会社からコメントが出ていない。そのためサイバー・パルチザンが本当にランサムウェア攻撃したかどうかについては、確認が難しい。
しかし、実際に行われたとするならば、オーストリアのセキュリティ企業「エムシソフト」の研究者であるブレット・キャロウが指摘するように、民間のハッカー集団が政治的な目的を達成するためにランサムウェア攻撃を使ったのであれば、おそらく今回が初めてのケースとなる。
今後懸念されるのは、他にも民間のハッカー集団がこの手法を真似し、政治的主張を押し通すための脅迫の材料として確信犯的にランサムウェア攻撃を仕掛けるケースも出てくることだ。
ベラルーシ出身のIT専門家が結成
ルカシェンコ独裁体制打倒のためにサイバー・パルチザンが結成されたのは、2020年9月に遡る。その1カ月前にルカシェンコ大統領が大統領選挙で6選を果たし、選挙不正を訴える反対派のデモを暴力的に鎮圧、数千人が逮捕された。
米科学技術誌「MITテクノロジー・レビュー」が2021年8月にサイバー・パルチザンの広報担当にインタビューしたところ、「我々が求めているのは、ベラルーシのテロ政権による暴力と弾圧を止め、祖国に再び民主主義の原則と法の支配をもたらすことだ」と語っている。
当初、サイバー・パルチザンは、ベラルーシを脱出したハイテク産業出身のIT専門家約15人から構成されていた。ベラルーシの治安部隊の反体制派の隊員たちからも、支援を受けていたという。名前や住んでいる場所は、安全上の理由から明らかにしていない。現在は、20~30人に増えているようだ。
結成直後の2020年9月には、ベラルーシ政府の複数のウェブサイトを改ざんし、体制を揶揄した画像やメッセージを投稿して注目を集めた。また2020年秋、2つの政府系メディアのウェブサイトをハッキングして、生放送中の番組を中断、その代わりに治安部隊がデモ参加者に暴力を振るっている様子が映っている動画を30分間放映している。
その後もたびたびサイバー攻撃を行ってきた。
2021年の夏には、ベラルーシ内務省や警察の機密データベースに侵入し、ルカシェンコ大統領とその家族の個人情報を含む6テラバイト以上もの膨大な情報にアクセスしたという。その上、大統領の側近や情報機関の幹部らの詳細な個人情報に加え、反体制のデモ参加者が拘留され、暴力を受けているとされる施設内の防犯カメラの画像も流出させた。
政府とベラルーシ鉄道は肯定も否定もせず
先述の通り、ベラルーシ鉄道や政府は今のところ、サイバー・パルチザンが行ったとされる攻撃について否定も肯定もしていない。
◎新潮社フォーサイトの関連記事
・コロナ禍で医療機関を狙い撃ちにするランサムウェア攻撃
・「ウクライナ侵攻作戦」の切り札となるロシア最精鋭「戦車軍」
・ロシアの「ウクライナ3都市」同時侵攻のシナリオ
