未解決のサイバー攻撃「Shadow Brokers」の謎
原題: Ghost hackers: the cybersecurity mystery that nobody has solved
なぜ重要か
国家レベルのサイバー兵器流出は各国のサイバーセキュリティ政策に深刻な影響を与え続けている
2016年夏、Shadow Brokersと名乗るハッカー集団がXに現れ、NSAのものとされるハッキングツールを公開すると発表。100万ビットコインでの競売を主張したが、後に多数のツールを無料で公開。正体や動機は現在も不明のまま。
サイバーセキュリティ史上最も謎に満ちた事件の一つが、2016年夏に起きたShadow Brokersによる機密情報流出だ。この集団は米大統領選挙に関連するロシアのハッキング騒動の最中にXに登場し、複数の報道機関にメンションしながらPastebinの投稿へのリンクを共有した。
その投稿は「Equation Group Cyber Weapons Auction — Invitation」と題され、NSAが運営していると広く信じられている秘密ハッキング作戦への言及が含まれていた。ハッカーたちは「サイバー戦争の政府スポンサーとその利益を得る者たちへ」と呼びかけ、Equation Groupをハッキングしたと主張。
彼らは一部のハッキングツールへのダウンロードリンクを提供し、暗号化されたファイルについては入札者が復号化できるとした。「Stuxnetより優れたファイル」と謳い、最低100万ビットコインを要求。Stuxnetは2007年の米イスラエル共同サイバー攻撃でイラン核施設に使用された有名なマルウェアだ。
セキュリティ研究者の分析により、これらは極めて洗練されたサイバー兵器で、NSA内部告発者エドワード・スノーデンが暴露したプログラムと名前が一致するものもあることから、NSAから盗まれた可能性が高いことが判明した。競売は偽装だった可能性が高く、集団は数ヶ月後に多くのツールを無料で公開している。