ウクライナは｢新兵器の実験場｣だった…8年前からロシアが公然と使っている"新しい大量破壊兵器"の正体

2022年7月31日、ロシアのプーチン大統領（ロシア・サンクトペテルブルク） - 写真＝AFP／時事通信フォト

2017年、ウクライナのすべての企業はロシアのサイバー攻撃の影響を受けた。ATMは止まり、メールは送受信できず、原発の計測システムも作動しなくなった。だからウクライナ市民は、次にロシアがどんな攻撃を仕掛けてくるのか、身構えていたという。ニューヨーク・タイムズ紙のニコール・パーロース記者が報告する――。

※本稿は、ニコール・パーロース著、江口泰子訳、岡嶋裕史監訳『サイバー戦争　終末のシナリオ』（早川書房）の一部を再編集したものです。

■ロシアの攻撃は「クリミア併合」後も続いていた

二〇一七年六月二七日、NSA（アメリカ国家安全保障局）のサイバー兵器を使ったロシアのウクライナ攻撃は、史上最悪の破壊と被害をもたらした。その日の午後、あちこちのウクライナ市民は真っ黒なパソコン画面を目にした。

ATMから現金を引き出せず、ガソリンスタンドで支払いができなかった。メールの送受信もできなければ、電車の切符も買えない。食料品を買えず、公共料金も支払えない。

何より市民を恐怖に陥れたのは、チョルノービリ原発の放射線レベルの計測システムが作動しなくなったことだろう。ウクライナ国内だけでも、これだけの被害が起きていた。

ロシアのサイバー攻撃は、ウクライナ国内で事業を展開しているすべての企業を襲った。従業員がたったひとり、欧米の本社から遠く離れたウクライナの街で働いているだけでも、その企業のネットワーク全体が停止した。

世界的な製薬会社である、アメリカのファイザーやドイツのメルクのコンピュータも乗っ取られた。コペンハーゲンに本拠を置く海運コングロマリットのA・P・モラー・マースク。物流大手のフェデックス。あるいは英国の菓子メーカー、キャドバリーがタスマニア島で操業するチョコレート工場のコンピュータも停止した。

サイバー攻撃はブーメランとなってロシアに里帰りし、ロシア最大の国営石油会社ロスネフチと、ふたつの新興財閥（オリガルヒ）が所有する鉄鋼大手エブラズのデータも破壊した。ロシアはNSAから盗まれたコードを使って、マルウェアを世界中にまき散らした。

この時、世界を襲ったサイバー攻撃の被害は、メルクとフェデックスだけで一〇億ドルに及んだという。

■一度の攻撃で、被害額は100億ドル超

二〇一九年に私がキーウを訪れた時にはすでに、そのたった一回の攻撃がもたらした被害額は一〇〇億ドルを超え、さらに増えるものと思われた。輸送や鉄道システムはいまだ本来の稼働率を回復していなかった。

ウクライナ全土で配送追跡システムがダウンしたことから、追跡不能になった荷物を市民はいまも捜していた。年金の小切手も配布されず、未払いのまま。誰がいくら融資を受けたのかという金融機関の記録も、きれいさっぱり消えてしまった。

セキュリティ・リサーチャーは、この攻撃に使われたウイルスに不運な名前をつけた。「ノットペーチャ」（ペーチャ／ペトヤ。ピョートルの愛称）。

当初、リサーチャーはこのウイルスを「ペーチャ」と呼ばれるランサムウェアとみなしていた。ところがのちにロシアのハッカーが、このマルウェア（ノットペーチャ）を、ありきたりのランサムウェアに見せかけて設計していたことが発覚した。

これはランサムウェアではなかった。たとえランサム（身代金）を支払ったところでデータが戻ってくる可能性はなく、大量破壊を目的とした、国家主導で開発されたサイバー兵器だったのだ。

写真＝iStock.com／mammuth

※写真はイメージです - 写真＝iStock.com／mammuth

■分断と勝利のために、ロシアは手段を選ばない

私はキーウのアメリカ大使館を訪れ、アメリカ人外交官にも話を聞いた。トランプ大統領の「ウクライナ疑惑」をめぐって弾劾裁判が行なわれ、ウクライナの大使館員らが、その騒ぎに巻き込まれる直前のことである。

私が大使館を訪問した日、彼らはロシアのディスインフォメーション攻撃にすっかり頭を抱え込んでいた。ロシアのトロールは、ウクライナの若い母親がよく訪れるフェイスブックのページに、ワクチン接種反対プロパガンダを大量に送りつけていた。

この時、ウクライナは近代で最悪のはしかの流行に見舞われていた。

ウクライナは世界でもワクチン接種率が極めて低く、ロシア政府はその混乱に乗じた。ウクライナのはしかの流行はすでにアメリカにも飛び火し、ロシアのトロールは反ワクチンのミーム（インターネット上でバズる画像や動画）をアメリカにも送りつけていた。

アメリカの当局者は、ミームの拡大をどう封じ込めればいいのか、途方に暮れている様子だった（あれから一年が経ち、ロシアがパンデミックの混乱に乗じて、「新型コロナウイルス感染症はアメリカが開発した生物兵器だ」とか、「ワクチンでひと儲けを目論んだビル・ゲイツの不吉な策略だ」という陰謀論をまき散らした時、アメリカの当局者はやはり為す術がなかった）。

分断と勝利のために、ロシアは手段を選ばないようだった。

■「あれは21世紀のチョルノービリだった」

ところが二〇一九年冬、たいていの者が思ったのは、ノットペーチャはロシア政府によるこれまでで最も大胆な攻撃だということだった。私がキーウに滞在した二週間に会った人のなかで、あの攻撃を忘れた者はただのひとりもいなかった。

コンピュータ画面が真っ黒になった時、自分がどこにいて何をしていたかを誰もが覚えていた。彼らにとって、あれは二一世紀のチョルノービリだった。

そして、キーウから北に一五〇キロメートルほど離れたその古い原子力発電所で、コンピュータ画面は「黒く、黒く、黒く」なった。チョルノービリの技術管理者である、ぶっきらぼうなセルゲイ・ゴンチャロフは当時の体験を教えてくれた。

ゴンチャロフがちょうど昼食から戻り、時計の針が午後一時一二分を指した時だった。二五〇〇台のコンピュータ画面が、七分間にわたって一斉に真っ黒になったのだ。あちこちから次々と連絡が入り始める。

何もかもがダウンしていた。ゴンチャロフがチョルノービリのネットワークを躍起になって回復させようとしていた時、放射線レベルを監視するコンピュータ画面が真っ黒になったという連絡が入った。

三〇年以上も前の一九八六年に爆発した原子炉の放射線量をセンサーするコンピュータ画面のことである。放射線量レベルが安全域にあるのか、それともいままさに不吉な破壊攻撃を受けているのか、誰にもわからなかった。

チョルノービリの原子力発電所（写真＝Tim Porter／CC-BY-SA-4.0／Wikimedia Commons）

■よみがえる30年前の原発事故の記憶

「あの時はコンピュータを回復させることに必死で、どこから攻撃を受けているのか考える余裕はなかった」ゴンチャロフが続ける。「だが、いったん頭を落ち着かせて、ウイルスが広まっていく速さを見た時に、いま見ているものはもっとずっと大きなものだ、自分たちは攻撃されているんだとわかった」

ゴンチャロフはメガフォンを使い、自分の声がまだ聞こえる者に向かって、コンピュータのコンセントを壁から引き抜けと叫んだ。それ以外の者には、外へ出て、立入禁止区域の放射線レベルを手動で観測するように命じた。

ゴンチャロフは寡黙な男だ。人生最悪の日の話をする時でさえ、淡々とした口調だ。感情を露悪的に表したりしない。しかしながら、ノットペーチャ攻撃を受けた日のことはこう言った。「精神的なショックに陥ったよ」あれから二年が経ち、彼がそのショックから立ち直ったのかどうか、私にはわからなかった。

「私たちはいま、まったく違う時代に生きている」ゴンチャロフが言った。「いまとなっては、ノットペーチャ前とノットペーチャ後の生活だけだ」

私がウクライナで過ごした二週間、どこへ行っても、ウクライナ人はみな同じように感じていた。

■憲法記念日を狙った嫌がらせ

バスの停留所で出会った男性は言った。「ちょうど車を買おうとしていたんですが、販売店の店員に断られてしまったんです。ウクライナの中古車販売で、そんなことは初めてだったのではないでしょうか。でも、登録システムがダウンしてしまったんです」

コーヒーショップで知り合った女性は、オンラインで小さな編み物用品の店を開いていたが、顧客に発送した荷物が追跡できなくなり、破産に追い込まれてしまったという。

みな、現金やガソリンがなくなった時の話をした。だが、ほとんどの人が覚えていたのは、ゴンチャロフが語ったように、何もかもが停止した時のあまりのスピードだった。

攻撃を受けた日が、ウクライナの憲法記念日だったというタイミングを考えれば、点と点をつなぐのに時間はかからなかった。

あのろくでもない悪党、母なるロシアが、またしても嫌がらせに出たのである。

だが、ウクライナ人はすぐにへこたれるような人たちではない。旧ソ連から独立して二七年間の悲劇と危機を、ダークユーモアで乗り越えてきたのだ。何もかもがダウンしたことを、こんなジョークで笑い飛ばす者もいた。

ヴォーヴァ（ウラジーミルの愛称。プーチンのニックネーム）は、ウクライナの憲法記念日の休暇を数日、余分にくれたんだ。あるいはこんなふうに言う者もいた。あの攻撃のおかげで、ウクライナ人は数年ぶりにフェイスブックから解放されたよ。

■「今回も二年前の送電網攻撃も、単なるリハーサルだよ」

この時の攻撃で、あれほどの精神的ショックと経済的な打撃を受けたにもかかわらず、ウクライナの人たちはもっと最悪の事態を覚悟していたらしい。

企業の営業部門や顧客サポート部門のシステムは大きな被害を受けた。重要なデータは二度と復元できない。それでも致命的な惨事は免れた。旅客機や軍用機を墜落させるか、恐ろしい爆発を起こすこともできたのだ。チョルノービリの放射線レベルの監視システムだけではない。ウクライナには、フル稼働している原子力発電所がほかにもあるのだ。

ロシア政府も最後には手心を加えた。二年前に送電網にサイバー攻撃を仕掛けた時にも、ロシアのメッセージをウクライナに思い知らせるという目的を遂げたあとは、すぐに停電を終わらせたように、ノットペーチャの被害もかなり穏便な程度にとどめた。

写真＝iStock.com／happyphoton

※写真はイメージです - 写真＝iStock.com／happyphoton

もっとやり放題にウクライナに被害を与えることもできたのだ。ロシアはウクライナのネットワークにいくらでも侵入でき、自由に使えるアメリカのサイバー兵器も手に入れていたのだから。

そのNSAのサイバー兵器を使って、ロシアはNSAを嘲笑ったのではないかと考える者もいた。だが、私がインタビューしたウクライナのセキュリティ専門家が教えてくれたのは、それ以上に不安を掻(か)き立てる仮説だった──今回のノットペーチャも二年前の送電網攻撃も、単なるリハーサルだよ。

それが、サイバーセキュリティ起業家オレフ・デレヴィアンコの意見だった。このブロンドのウクライナ人はある夜、ヴァレニキと呼ばれるウクライナの水餃子と、茹でた肉と野菜をゼリーで固めたアスピックを食べながら、私にそう話してくれた。

■「ウクライナはロシアの実験場にすぎない」

デレヴィアンコの会社は、サイバー攻撃の最前線にあった。彼の会社がフォレンジック調査を繰り返すたびに、ロシアが単に実験を重ねているだけだとわかった。

ロシアは、容赦ない科学的手法を用いていた。こっちでひとつの性能を試し、あっちで別の方法を試し、ウクライナを舞台にスキルに磨きをかけ、自分たちにはどんなことができるのかをロシアの権力者に実践して見せ、点数を稼いでいたのだ。

ノットペーチャが破壊的な威力を発揮して、ウクライナにあるコンピュータの八〇パーセントのデータを消去したことには理由がある、とデレヴィアンコは言った。

「ヤツらは自分たちの失敗から学んでるんだ。新しい戦争の新しい兵器だ。ウクライナはヤツらの実験場にすぎん。ヤツらが今後、あの兵器をどう使うつもりなのか、我々にはわからんよ」

だがウクライナはこの二年というもの、あれほど大規模なサイバー攻撃は受けていない。あと二週間足らずに迫った二〇一九年のウクライナ大統領選で、ロシアが介入を企てているという証拠があるにせよ、サイバー攻撃の間隔が開くようになっていた。

「ヤツらが次の段階に移ったという意味だ」

デレヴィアンコが言った。

■次に何が起こるか、人々は知っていた

私たちは黙って肉のアスピックをつつき、支払いを済ませて、凍てつく外へ出た。身を切るような暴風は、ようやく収まったようだった。それでも、普段は観光客で賑わう古キーウの丸石敷きの通りに人影はなかった。

私たちはキーウのモンマルトルと呼ばれる、石畳の続く細く曲がりくねったアンドリーイ坂をのぼり、画廊やアンティークショップ、アートスタジオの前を通り過ぎ、聖アンドリーイ教会のほうへ向かった。

ニコール・パーロース『サイバー戦争　終末のシナリオ』（早川書房）

白と淡いブルーの壁や緑の屋根に、金色の縁取りが美しいこの教会は、もともと一七〇〇年代にロシアの女帝エリザベータ一世の夏の宮殿として建てられたものである。

聖アンドリーイ教会の前でデレヴィアンコが立ち止まり、街灯の黄色い灯りを見上げた。「もしヤツらが」

彼が口を開いた。「ここの街灯を消したら、数時間は電力が使えなくなるかもしれない。だけどもしヤツらが、同じことを君たちに……」

彼は最後までは言わなかった。だが、その必要はなかった。その問いなら、もう何度も繰り返し、ウクライナ人からもアメリカの情報源からも聞かされてきたからだ。

次に何が起こるか、みなわかっていた。

----------

ニコール・パーロース ニューヨーク・タイムズ紙記者
専門はサイバーセキュリティ。プリンストン大学とスタンフォード大学を卒業し、スタンフォード大学ビジネススクールで定期的に講師を務めている。初の著書となる『サイバー戦争　終末のシナリオ』で「フィナンシャル・タイムズ＆マッキンゼー 年間ベストビジネスブック2021」受賞。

----------

（ニューヨーク・タイムズ紙記者 ニコール・パーロース）