ベラルーシの鉄道システムはハッキングされたのか、それともハッキングされなかったのか? 疑惑の侵入は依然として確証を得ていないものの、その疑惑はセキュリティ専門家や評論家たちの関心を惹きつけ続けている。
月曜日、ベラルーシ・サイバー・パルチザン(BCP)と名乗る「民主化推進派」のハクティビスト集団が、同国の鉄道システムに対してランサムウェア攻撃を仕掛けたとの報道が飛び込んできた。元ベラルーシ治安部隊員による不満分子集団とされるパルチザンは、同国の鉄道網を無力化するため、鉄道の「サーバー、データベース、ワークステーション」の一部を暗号化したと主張している。
なぜか?ハクティビストたちはベラルーシ政府の腐敗を非難し、独裁者アレクサンドル・ルカシェンコが鉄道を利用してロシアのウクライナに対する軍事的脅威を支援していると主張している。
「貨物列車の運行を妨害し、鉄道を使ってウクライナ国境に武器や装備を輸送するロシア軍に間接的に影響を及ぼすことが目的だった」と、同グループの広報担当者ユリアナ・シェメトヴィッツ氏はギズモードへのメールで述べた。
「サイバーパルチザン(CP)は、ベラルーシにロシア軍が駐留することを望んでいません。それは国の主権を危うくし、占領の危険にさらすからです」とシェメトヴィッツ氏は続けた。「また、ベラルーシはウクライナとの戦争に巻き込まれることになります。そしておそらくベラルーシの兵士たちは、この無意味な戦争に参加し、命を落とすことになるでしょう。」
火曜日、このハクティビストグループは、攻撃で漏洩したとされる文書の画像をTwitterに投稿し続けた。「メディアから、ベラルーシ鉄道へのハッキングに関するさらなる証拠を提示するよう求められた」とグループはツイートし、国営企業内部から提出されたIT関連のメモや技術要求と思われる画像を共有した。
シェメトヴィッツ氏によると、BCPは昨年12月に初めて鉄道システムをハッキングし、数週間にわたってネットワークに潜伏し、「より強力な攻撃に備える」ため、1月23日に攻撃を実行したと主張している。ランサムウェアを使ったこの攻撃は、午後11時から翌朝9時頃まで、約10時間続いたとシェメトヴィッツ氏は述べた。
シェメトヴィッツ氏は、攻撃が完全には成功しなかったことを認めた。「電子チケットは依然として影響を受けており、列車は遅延し、攻撃によってダイヤが乱れたことは承知しています。主な目的はまだ達成されていませんが、政権がどのように反応するかを見極めるには時間が足りないため、結果を評価できるのはもう少し先になるでしょう」と彼は述べた。
この攻撃は、ベラルーシ政府を標的とした、BCPが「灼熱」と呼ぶより広範なハッキングキャンペーンの一部であると言われています。このキャンペーンは11月に始まり、ハッカーたちはベラルーシ行政アカデミーを攻撃し、同機関のネットワーク全体を暗号化したとされています。シェメトヴィッツ氏によると、ハッカーたちはベラルーシ最大の国営企業の一つであるベラルースカリと、ベラルーシの大手自動車メーカーであるモギリョフトランスマッシュにも攻撃を仕掛けています。
ソーシャルメディアでこの鉄道事件と思われるニュースを最初に報じた一人である地元ジャーナリストのフラナク・ヴィアチョルカ氏は火曜日、ベラルーシの治安当局が最近「(鉄道)会社の事務所を捜索し、攻撃の容疑者を探した」と主張し、この攻撃が政府の対応をうまく促したという見方を強めた。
もしこれが全て事実なら、この鉄道攻撃は、我々の記憶に残るハクティビストの介入の中でも最も劇的な例の一つと言えるでしょう。パルチザンはベラルーシ政府機関へのハッキング実績があり、今回の攻撃は確かに起こり得ると言えるでしょう。Wiredのアンディ・グリーンバーグ氏が指摘するように、今回の攻撃はハクティビズム、つまり活動主義とサイバー犯罪が大胆かつ斬新に融合した、おそらくかつて見たことのないようなハクティビズムの先駆けとなる可能性があります。ハクティビストが目的を達成するためにこれほど破壊的な手段を用いたことは、ほとんど、あるいは全く例がありません。
唯一の問題は、実際に起こったという独立した確認がまだないということです。正直なところ、私たちも確認できないかもしれません。ベラルーシ政府も鉄道会社もこの事件に関する情報を公表しておらず、独立系メディアの報道も依然として乏しい状況です。ハッキングが行われたとされる1月24日に、列車の乗客に電子機器のトラブルに関する通知が出されたことだけが、ハッカー自身が明らかにした情報以外では、この話が真実であることを示す唯一の証拠となっています。
セキュリティ企業Curated Intelligenceが最近、BCPに連絡を取り、攻撃に使用されたマルウェアのサンプルの提供を求めたところ、BCPは拒否しました。マルウェアのサンプルはフォレンジック分析によって攻撃の更なる証拠となる可能性がありました。しかし、ハクティビストたちはBCPに、BCPが過去に政府機関を攻撃した際に作成したとされるベラルーシ国内の事件報告書とされる文書のコピーを送付しました。セキュリティ研究者たちはこの文書を「不明瞭」と評価しましたが、最終的にはハッカー集団の戦術を理解する上で役立つ可能性があるとコメントしました。BCPは最終的に、ベラルーシの独裁政権が崩壊したら「喜んで」マルウェアのサンプルを提供するとBCPに伝えました。
