ハクティヴィスト集団「キルネット」とは
ロシアによるウクライナ全面侵攻(22年2月24日)をきっかけに、多くのハクティヴィスト集団が形成され、キルネットもその一つだ。ハクティヴィストとは、「ハッキング」と「アクティヴィスト(活動家)」をあわせた造語で、政治的・社会的動機に基づくハッキング集団を指す。
新しいハクティヴィスト集団のみならず、既存のハクティヴィスト集団もウクライナ戦争に「参戦」した。有名なものは、ロシアに継続的にサイバー攻撃を行う「アノニマス」だ。自称アノニマスを名乗る集団・個人がこれまで、戦争、動物保護、経済格差是正を理由に各国政府や企業に攻撃を繰り返してきた。
ロシア語話者を多く抱えるハッキング集団という共通点で、キルネットはしばしば「Conti」「LockBit」「REvil」といったランサムウェア(身代金要求型ウイルス)攻撃集団と比較される。後者は対外的には、また構成員の多くが、サイバー攻撃を「ビジネス」だと考えている(ただし、これら集団がロシア政府と繋がりがない、ということではない)。
「サービスとしてのランサムウェア(Ransomware as a Service: RaaS)」プロバイダの「DarkSide」は21年5月、米国エネルギー大手コロニアル・パイプライン社がランサムウェアに感染し、東海岸へのエネルギー供給の50%弱に影響が生じた際、米国政府の厳しい対応・対抗措置に焦ったからか、「我々は非政治的で、地政学(的競争)に参加しない」「目的は金儲けで、社会に問題を起こすことではない」と弁明した。
他方、キルネットは政治的動機に基づくサイバー攻撃集団でロシア政府支持を旗幟鮮明にする。
ただし、キルネット誕生の経緯はやや特殊である。脅威分析やデジタルリスク対策を手がけるデジタル・シャドウズ社のサイバー脅威分析官イヴァン・リギ(Ivan Righi)によれば、「キルネット」とは当初、グループの名称ではなく、サブスクリプション型のDDoS攻撃ツールの名称であった。ところが、ロシアのウクライナ侵攻以降、キルネットはテレグラムを通じて賛同者を募りながら、DDoS攻撃ツール・プロパイダから、ハクティヴィスト集団に変貌した 。キルネットがハクティヴィスト集団であることを示唆する最も古い投稿(現時点で確認可能なもの)は2月27日付で、「アノニマス」がロシア政府に宣戦布告したことについて憤慨している 。
標的はウクライナを支援し、ロシアに制裁を課す全ての国
日本へのサイバー攻撃に先立ち、キルネットは5月16日、「ナチズムとロシア恐怖症(Russophobia)」を支持する10カ国に宣戦布告した。具体的には、ウクライナ、米国、英国、イタリア、ドイツ、ポーランド、ノルウェー、エストニア、ラトビア、リトアニアである。
キルネットによる大規模な攻撃の一つは、6月27日前後のリトアニアに対する攻撃だ。リトアニア政府は6月18日、ロシアの飛び地カリーニングラードとバルト諸国の貨物輸送(EU制裁の対象である鉄鋼等)を禁止する決定を下した。キルネットはこの政策を転換させることを目標に、政府の重要ネットワークや空港等にDDoS攻撃を仕掛けた(Flashpoint Team, "Killnet, Kaliningrad, and Lithuania’s Transport Standoff With Russia," Flashpoint, June 27, 2022.)。
前述の10カ国以外にもモルドバやチェコが標的となり、6月時点で、キルネットはNHKの取材に対して、「日本も例外ではない。現時点では優先順位は低いが、日本がロシアに敵対的であるという事実を忘れてはいない」と述べている 。2月の全面侵攻以降、日本政府や与党幹部は日本もサイバー攻撃の標的だと警鐘を鳴らしてきたが、今回の攻撃はそれが現実のものとなったという点で重要だ。
キルネットにとって、ロシアに経済制裁を課し、ウクライナに支援を行う国は全て潜在的標的といってよい。米国でサイバーセキュリティを手掛けるマンディアント社の脅威インテリジェンス担当バイス・プレジデントのジョン・ハルトキスト(John Hultquist)は、「ウクライナ紛争に起因する定期的かつ破壊的なサイバー攻撃は、ウクライナを支持しているという理由で、世界中の国を標的に実行」されるという 。
