攻撃があったとされる1月24日、ベラルーシ鉄道はウェブサイトに「乗客の皆様への注意喚起」と題した文書を出して、技術的な問題が発生したため、オンライン切符販売機能に障害が出ていると発表。不便が生じていることについて謝罪した。しかし、サイバー攻撃については一切触れておらず、メディアからの取材要請にも答えていない。

 本当にサイバー攻撃をしたのかどうかマスコミに問い質されたサイバー・パルチザンは1月26日、今回の攻撃で取得したというベラルーシ鉄道のIT関連内部資料のスクリーンショットをいくつかツイッター上で公開した。だが、この情報だけではランサムウェアを使った攻撃だったかは不明である。

 2019年に創設された国際的なサイバーセキュリティ研究者たちによるプロジェクト「キュレーテッド・インテリジェンス」のメンバーの1人がサイバー・パルチザンに連絡し、ベラルーシ鉄道への攻撃について検証するため、使ったコンピュータウイルスのサンプルが欲しいと頼んだが、サイバー・パルチザンは要請を断っており、輸送にどのような悪影響を及ぼす攻撃手法が用いられたのかも分からない。

 なお、サイバー・パルチザンは1月25日付の笑顔の絵文字付きツイートで、「ベラルーシ鉄道へのサイバー攻撃の最中に撮ったスクリーンショットを見ると、従業員がどうやら海賊版のソフトウェアを頻繁に使っているようだ。ハッキングされたのと関連しているのだろうか」と、鉄道会社のITとセキュリティ体制を皮肉っている。

ロシア軍の輸送への影響は?

 では、目的のロシア軍の輸送への影響は出たのだろうか。

 米ニューヨーク在住でサイバー・パルチザンの広報担当を務めているユリアナ・シェメトヴェッツは「AP通信」の取材に対し、サイバー攻撃で影響を受けた貨物列車の多くは民用だったと認めた。「ロシアの部隊の輸送にも間接的に影響が出るよう祈っているが、今のところ確かなことは分からない」。

 シェメトヴェッツによると、サイバー・パルチザンには「乗客に悪影響をもたらす意図はなかった」ため、オンライン切符販売機能の回復に向けた作業に取り組んだとのことであるが、報道によると2日経っても復旧しなかったようだ。

 さらにシェメトヴェッツは米メディアサイト「ギズモード」のメールでのインタビューで、サイバー攻撃があまりうまくいかなかったと認めている。

「オンライン切符購入システムにはまだ影響が出ており、列車に遅れが生じ、列車のダイヤが乱れたのもわかっている。一番の目標はまだ達成されていないが、政権がどのように反応するのか見極める時間が必要であるため、成果については、もうしばらくしてから改めて評価したい」

◎新潮社フォーサイトの関連記事
コロナ禍で医療機関を狙い撃ちにするランサムウェア攻撃
「ウクライナ侵攻作戦」の切り札となるロシア最精鋭「戦車軍」
ロシアの「ウクライナ3都市」同時侵攻のシナリオ