米国企業から100億円超を荒稼ぎ…極悪ハッカー集団をロシア政府が逮捕しない本当の理由

2021年6月16日、ジュネーブの「ヴィラ・ラ・グランジュ」でロシアのウラジーミル・プーチン大統領と会談するジョー・バイデン米大統領（左）。（Photo by DENIS BALIBOUSE／POOL） - 写真＝AFP／時事通信フォト

■11億円をかけて「公開捜査」に乗り出した

バイデン米政権がサイバー犯罪との戦いを強化し、「ランサムウエア」と呼ばれるコンピューターウイルスを駆使するロシア系ハッカー集団の摘発協力に最高11億円の懸賞金を支払うと発表した。米政府とハッカー集団の攻防が広がる。

米国のスパイ組織トップ、バーンズ中央情報局（CIA）長官が11月2～3日の両日、ロシアを訪れ、パトルシェフ安全保障会議書記らと会談したほか、プーチン大統領とも電話会談を行った。

CIA長官が潜在的敵国を訪れるのは異例だが、駐露大使を務めたバーンズ長官は米政府きってのロシア通。今回はバイデン大統領の要請で訪露しており、重要任務があったようだ。詳しい内容は公表されていないが、サイバー問題が中心議題の一つだったことが確認されている。

米国務省が11月4日、ロシアに拠点を置くハッカー集団「ダークサイド」の首謀者の身元や居場所の特定に関する情報に対して最大1000万ドル（1ドル＝約114円）、逮捕につながる情報に500万ドルの懸賞金を出すと発表したのは、CIA長官の訪露直後だった。

どうやら、米側が求めたハッカー集団の情報提供をロシアが拒否したため、米国は「公開捜査」に乗り出したようだ。

■米国企業を標的に100億円超を荒稼ぎ

ダークサイドは、コンピューターのシステムを乗っ取って「身代金」を要求するウイルス「ランサムウエア」を使い、西側の企業・組織から金を巻き上げる新手のハッカー集団。今年5月、米パイプライン大手「コロニアル・パイプライン」に攻撃を仕掛け、パソコンがロックされてパイプラインが5日間操業停止となり、米東海岸の社会経済に大打撃を与えた。

ダークサイドは2020年夏に存在が確認され、米IT企業の推計では、これまでに企業側が支払った身代金の被害額は9000万ドル（約103億円）以上。後に回収されたケースもあるが、被害は米国の製造業、IT企業が圧倒的に多い。日本企業では、東芝子会社などが狙われた。

ダークサイドはパイプライン停止後、「大惨事を起こすつもりはなかった。政治目的ではない」という声明を出して謝罪し、活動停止を表明した。しかし、ハッカー集団は失踪したり、出現したり変幻自在。米側が懸賞金をかけたことは、活動を再開させた可能性がある。

■海外ハッカーからの密告が狙いか

米国務省の声明は、「悪質なハッカーを取り締まり、サイバーセキュリティーを強化する。懸賞金はその一環だ」と説明。ダークサイドについて、「ロシアに拠点を置く数多くのサイバー犯罪集団の一つ」と断定した。

写真＝iStock.com／domoyega

※写真はイメージです - 写真＝iStock.com／domoyega

ダークサイドの一部はロシア国外で活動している模様で、米政府は海外のハッカーが懸賞金目当てに仲間を密告するのを狙っているようだ。

声明はさらに、ロシア政府の支援を受けて大規模な活動を行うハッカー集団として、「Cozy Bear」を挙げ、ワシントンの米司法省や弁護士事務所が被害を受けたと伝えた。

司法省のモナコ副長官は「バイデン大統領がロシアに警告したにもかかわらず、サイバー攻撃は絶え間なく続いている」と述べた。

■プーチン大統領に抗議すると姿を消した

「バイデン大統領の警告」は、6月16日にジュネーブで行われた米露首脳会談で行われた。バイデン大統領は席上、「ロシアがサイバー攻撃で絶対に手出ししてはならない重要インフラ」として、エネルギー、医療、情報技術、金融、化学、通信など16分野を挙げた。

会談後の個別会見で、バイデン氏は「ロシアがサイバー攻撃でパイプラインの被害に遭ったらどう思うか、彼にただした。米国には顕著なサイバー能力があることを警告した。攻撃があれば、報復する」と述べていた。

プーチン大統領は「サイバー攻撃で最も多いのは米国からで、ロシアがトップではない。この問題で米露協議を開始する」と答えた。米側の剣幕に一歩引いた形だった。

しかし、首脳会談の2週間後、ロシアに拠点を置く別のハッカー集団「REvil」が米国のソフト管理会社をハッキングし、顧客数百社に損害を与えた。バイデン氏がプーチン大統領に電話で抗議すると、「REvil」は姿を消した。その後もサイバー攻撃はやまず、バイデン氏は今回、CIA長官を派遣した。

■サイバー技術を国策として推し進めるロシア

ただし、ロシア政府とハッカー集団は微妙な関係にある。バイデン大統領は5月のパイプライン攻撃について、「ロシア政府の指示によるものではないが、プーチン政権は対処する責任がある」と述べていた。

ロシアの若者は理数系やコンピューター技術にすぐれた人材が多いが、製造業が不振で、技術を生かせる職場は少ない。勢い、ハッカー集団に人材が集まり、雇用確保の場となる。ロシアはサイバー技術を国策として重視しており、2000年のプーチン政権発足直後、連邦保安庁（FSB）と軍参謀本部情報総局（GRU）に付属のサイバー部隊を創設した。

その技術力が脚光を浴びたのは2016年の米大統領選で、ロシアは民主党のクリントン陣営に大規模なハッカー攻撃や偽情報工作を行い、親露派・トランプ候補の勝利に一役買ったといわれる。米議会は選挙干渉に激怒し、厳しい対露経済制裁を発動した。

■「西側のターゲットを攻撃することは容認されている」

過去1年のランサムウエア攻撃の58％はロシアのハッカー集団から来たことも、マイクロソフト社が10月に公表した年次報告書で分かった。攻撃の出どころの2位以下は、北朝鮮（23％）、イラン（11％）、中国（8％）。被害を受けたのは、①米国（46％）②ウクライナ（19％）③英国（9％）の順だった。

政府とハッカーの連携が焦点になるが、米誌「フォーリン・ポリシー」（電子版、11月9日付）は、「ロシア政府が民間ハッカー集団を管理しているかどうかは不明だが、彼らの悪意ある活動を容認しているのは確実」と指摘した。

ロシア人の元ハッカーは同誌に対し、「ロシアや旧ソ連同盟国の標的を攻撃すれば、当局に訴追されるが、西側のターゲットを攻撃することは容認され、違法ではない」と述べた。

元ハッカーによれば、ロシア当局にとっては、ハッカー集団が欧米の標的を攻撃することで、社会不安を煽(あお)り、米欧間の不和を助長できるほか、スキルや技術を相互に高めるメリットもあるという。

■その正体はプーチン政権の「別動隊」

これが事実なら、ロシアのハッカー集団は政府機関の「別動隊」であり、プーチン政権は国策として活動を認めていることになる。

「情報機関のFSBなどは、犯罪行為で検挙されたハッカー集団のメンバーを処罰せず、工作要員としてリクルートしたり、カネで雇ったりしている。FSBは現実空間の工作でも、犯罪組織を活用しており、そこに驚きはない」［古川英治『破壊戦　新冷戦時代の秘密工作』（角川新書）2020年、31ページ］

米有力紙ニューヨーク・タイムズ（7月31日）は社説で、ロシアのハッカー集団を「世界に脅威を及ぼす新形態の組織犯罪」と形容し、「早急に阻止しなければ、さらなる膨張を招き、米国や世界のデジタルインフラに大打撃を与える。他の独裁国家のサイバー犯罪シンジケートを助長してしまう」と書いた。同紙は、「プーチン大統領もサイバー犯罪の共犯者」と断定している。

写真＝iStock.com／Mordolff

※写真はイメージです - 写真＝iStock.com／Mordolff

■五輪期間中も攻撃されなかった日本は…

ロシア発のサイバー攻撃は、今のところ日本本土にはあまり及んでいない。ロシアのハッカー攻撃が危惧された夏の東京五輪について、加藤勝信官房長官（当時）は閉幕後、「運営に影響するサイバー攻撃はなかった」と述べた。

2016年のリオ夏季五輪や2018年の平昌冬季五輪には、ロシアなどからのサイバー攻撃があり、システムの不具合が生じたが、東京五輪中は静かだった。

10月の衆院選でも、外国のサイバー干渉はなかった。メルケル首相の後任を決める9月のドイツ総選挙では、選挙前からロシアのサイバー攻撃が激しく、ドイツ政府や欧州連合（EU）がロシアの「違法な選挙干渉」を非難していた。

ロシアが日本にサイバー干渉をしない背景に、日本の政治的・経済的影響力の低下があるとすれば、これはまた別の問題である。

----------

名越 健郎（なごし・けんろう）
拓殖大学海外事情研究所教授
1953年、岡山県生まれ。東京外国語大学ロシア語科卒。時事通信社に入社。バンコク、モスクワ、ワシントン各支局、外信部長、仙台支社長などを経て退社。2012年から拓殖大学海外事情研究所教授。国際教養大学特任教授。著書に、『秘密資金の戦後政党史』（新潮選書）、『北方領土はなぜ還ってこないのか』、『北方領土の謎』（以上、海竜社）、『ジョークで読む世界ウラ事情』（日経プレミア新書）などがある。

----------

（拓殖大学海外事情研究所教授 名越 健郎）