キルネットとロシア政府の繋がり
ハクティヴィスト集団「キルネット」がウクライナ戦争に関するクレムリンの立場を支持しているのは間違いないが、キルネットはどの程度、ロシア政府、軍、治安機関と繋がりがあるのか。
もちろん、正確なことは分からないし、キルネットはロシア政府とは関係ないと明言している。しかし、日米欧の安全保障専門家の多くは、ロシア政府や情報当局が自国領土内でハッキング集団の活動を関知していないとは考えにくい、とみる。
米戦略国際問題研究所(CSIS)のエミリー・ハーディング(Emily Harding)は、これまで「ロシア政府は、ロシアを拠点とするハクティヴィスト集団との関係を意図的に曖昧にしてきた」経緯があり、「ロシアの治安当局はこれらのオペレーターが誰であるかを知っており、必要なときには何らかの方法で協力を強要するだろう」と評価する 。
ロシアに限らず、国家はハッカーを雇うことがある。ロシアの治安問題や国際犯罪を専門とするマーク・ガレオッティ(Mark Galeotti)は近著『武器化する世界』で、ロシア対外情報庁(SVR)や軍参謀本部情報総局(GRU)が伝統的な手法、つまり若く優秀な学生のリクルートを通じてサイバー能力を強化するのに対し、連邦保安庁(FSB)は伝統に縛られない方法、手っ取り早くハッカーを直接雇用することでサイバー攻撃を展開してきたという。
FSBはエストニア(07年)、ジョージア(08年)、ウクライナ(14年)との紛争等で、愛国的ハッカーをサイバー攻撃に駆り立ててきた。最近では、流出したランサムウェア集団「Conti」幹部のやりとりから、ContiがFSBからの依頼を請け負ってきたことを示唆するものもあった。
モスクワにとって、こうした犯罪集団やハクティヴィスト集団は自らの関与を「否認可能なツール」である。自らの政治目標・政策に合致するサイバー犯罪者やハクティヴィストを意図的に放置することで、政府の関与を否定しつつ、低強度の攻撃や影響力を行使することができている。キルネットもそうした「ツール」の一つとみてよいだろう。
ロシア当局がキルネットの動きを把握していないなら、大問題
もちろん、こうした集団を意図的に「野放し」「看過」するのは、ロシアの国益と重要な対外関係に影響を与えない限りにおいて、である。FSBは22年1月、米国政府からの強い要請もあり、ロシア国内でランサムウェア集団「REvil」のメンバー14人を逮捕した。これは、ロシア当局が自国内のサイバー犯罪集団を監視・追跡し、その気になれば拘束する能力があることを示唆する。
ウクライナ戦争の文脈では、キルネットが米国や北大西洋条約機構(NATO)加盟国に対して、破壊的なサイバー攻撃を行なわない限り、すなわち米国・NATOが「武力紛争」「武力行使」とみなさないレベルのサイバー活動であれば、ロシア政府はキルネットの活動を「看過」し続け、場合によっては「奨励」するだろう。これまでロシアと米国・NATOはリアルな空間で直接戦火を交えず、双方ともに一線を越えないように制御し、それはサイバー空間でも同様だからだ。
つまり、キルネットがロシア当局の何らかの(広い意味での)統制下にあるのなら、キルネットの攻撃が質的にエスカレートしたり、「レッドライン」を超える可能性は低いだろう。少なくともロシア当局は、ウクライナ戦争をめぐる情勢が大きく変わらない限り、重要インフラに破壊的影響をもたらすようなサイバー攻撃を容認しない。それは現実空間での世界大戦に繋がる。
キルネットはモスクワにとって、DDoSのような低強度の攻撃を行う上で「否認可能なツール」である一方で、現実空間のエスカレーションを誘発するサイバー攻撃の責任を有耶無耶にできるほど便利なものではない。
