北の脅威ハッカーを叩く
北朝鮮にハッキングされた男、北朝鮮のインターネットをシャットダウンさせる
2022.05.21 SAT 18:00:45 WIRED
「こちらを攻撃すれば、自国のインフラが使えなくなることをわからせたい」──北朝鮮による欧米のセキュリティ研究者へのハッキングで標的となった独立系ハッカーが、米政府の対応に失望し、自宅の仕事場からひとりでこの問題に対処している。“ならず者国家”で起きたインターネット障害の真相。
この5月は、北朝鮮によるサイバー攻撃の標的にされた米国の独立系ハッカーが、報復として同国のインターネットをシャットダウンさせた事件の真相を暴く記事が脚光を浴びた。自分を含めた複数のセキュリティ研究者が北朝鮮のスパイに狙われたにもかかわらず、米国政府が何ら目立った対応策を講じなかったことから、自宅の仕事場からたったひとりで反撃に出たのだという。
WIRED.jp 画
しかし、そもそも北朝鮮でインターネット接続システムにアクセスできる国民はほんのわずかで、北朝鮮の大半のハッカーは中国などの他国に拠点を置いている可能性が高いと、専門家は指摘する。つまり、この反撃が北朝鮮政府を少なからず困らせたことは間違いないが、自分が受けた攻撃への報復処置として北朝鮮のハッカーを狙っているなら、おそらく矛先を間違っているだろうというのだ。
北朝鮮の奇妙なほど厳しく制限されたインターネットを監視していた人々は、ここ2週間、同国が深刻な接続障害の対応に追われているらしいことに気づき始めていた。
高麗航空の予約サイトから、独裁者・金正恩政権のための公式ポータルサイト「ナネラ」まで、実質上すべての(といっても悪名高い孤立国には数十しかない)ウェブサイトが数日のあいだ、一斉につながりにくくなったのだ。同国のネットワークにアクセスするための中央ルーターの少なくともひとつが一時期麻痺したらしく、隠者王国は外の世界とデジタルでつながることができなくなっていた。
北朝鮮が一連のミサイル発射実験を行なったばかりだったことから、専門家からは、どこかの外国政府のハッカーがこのならずもの国家にサイバー攻撃を仕掛け、武力による威嚇をやめるよう警告したのではないかと指摘する声も上がった。しかし、北朝鮮の継続的なインターネット障害の原因は、米国サイバー司令部や、その他の国が関与するハッキング機関にはない。実のところ、ある米国人──Tシャツにパジャマのズボン、スリッパ姿で、毎晩リビングに座って『エイリアン』の映画を観ながらスパイシーコーンスナックをほおばる男──が、定期的に自宅の仕事場に足を運び、一国のインターネットを丸ごと混乱させるために実行中のプログラムの進行具合をチェックしていたのだ。
脆弱性を数多く発見
ちょうど1年前、P4xというハンドルネームの独立系ハッカーが、北朝鮮のスパイにハッキングされた。P4xは、欧米のセキュリティ研究者を標的としたハッキング活動の犠牲者のひとりにすぎず、相手の目的はハッキングツールやソフトウェアの脆弱性に関する詳細情報を盗むことだったと思われる。
P4xは、大事なものは何とか守り切ったと言うが、それでも、国が関与しているハッカーたちが自分個人を標的にしていることに──そして米国政府が目に見える反応をしていないことに、深い不安を覚えたと語る。
1年間、ふつふつと怒りを煮えたぎらせていたP4xは、やがて自らの手で問題を解決することにした。
「ここでやるのが正しいと思ったんです。こちらの牙を見せておかないと、同じことがくり返されるだけですから」とハッカーは言う(P4xは『WIRED』の取材に応じ、自分が攻撃したことを証明するスクリーンの記録を見せてくれたが、訴追や報復を恐れて実名を出すことは拒否した)。「こちらを攻撃すれば、自分たちのインフラの一部がしばらく使えなくなることをわからせたいのです」
P4xによると、北朝鮮のシステム内に、既知だが修正されていない脆弱性を数多く発見したため、同国の数少ないインターネット接続ネットワークが依存するサーバーやルーターに単独で「DoS(サービス拒否:denial of service)」攻撃を仕掛けることができたという。
北朝鮮政府がこの攻撃を回避する助けになる恐れがあるという理由から、彼は、これらの脆弱性をほとんど公にはしなかった。ただ一例として、特定のHTTPヘッダーを誤って処理し、ソフトウェアを実行したサーバーに負荷をかけてオフラインにする、ウェブサーバー用ソフトウェアNginXの既知のバグを挙げている。
また、ウェブサーバー用ソフトウェアApacheの「古い」バージョンを探し出すことについてもそれとなく触れ、Red Star OSと呼ばれる北朝鮮独自の国産OSの調査も開始したという。彼によると、このOSはLinuxの古くて脆弱なバージョンである可能性が高いらしい。
「あれほど容易に効果をあげられるとは」
P4xは、北朝鮮システムへの攻撃をほぼ自動化しており、定期的にどのシステムがオンライン状態かを列挙するスクリプトを実行し、それらを停止させるための攻撃を起動しているという。
著者 アンディー・グリーンバーグ|ANDY GREENBERG 『WIRED』のシニアライター。セキュリティ、プライバシー、情報の自由を担当。『Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers』の著者。同書と、『WIRED』に掲載された同書の抜粋記事がジェラルド・ローブ賞国際報道部門、プロフェッショナル・ジャーナリスト協会のシグマデルタカイ賞、ニューヨーク・プロフェッショナル・ジャーナリスト協会のふたつのデットラインクラブ賞、海外記者クラブのコーネリアス・ライアン賞優秀賞を受賞。
RELATED ARTICLES 関連記事
WIRED 日本版の会員サービス「SZメンバーシップ」では、“特区(スペキュラティブ・ゾーン=SZ)”の名のもとにスペキュラティブ(思索/試作的)な実験を促すテーマが毎週設定され、次の10年を見通すインサイト(洞察)が詰まった選りすぐりのロングリード(長編)をお届けしている。
「わたしにとって、これは中小規模のペンテストのようなものです」とP4xは語る。「ペンテスト」とは「penetration test」の略で、P4xが過去に顧客のネットワークの脆弱性を明らかにするために行なったホワイトハット・ハッキング[編註:善意に基づいたコンピューターシステムのハッキング]の一種だ。「実際にあれほど容易に効果をあげられるとは興味深いです」
こうした比較的シンプルなハッキング方法はすぐに効果を発揮した。アップタイム測定サービスPingdomの記録によると、P4xのハッキング中、北朝鮮のほとんどすべてのウェブサイトがダウンした時間帯があったのだ(ニュースサイト「Uriminzokkiri.com」のようにダウンしなかったいくつかのサイトは、国外に拠点がある)。
北朝鮮のインターネットを監視しているサイバーセキュリティ研究者のジュネード・アリは、2週間前から同国のインターネットに対して謎の大規模攻撃らしきものを観測するようになったと言い、以来、実行者不明のその攻撃を綿密に追跡しているという。
アリいわく、同国の主要なルーターがたびたびダウンし、国内のウェブサイトだけでなく、電子メールやその他のインターネットベースのサービスにもアクセスできなくなるのを見たことがあるそうだ。
「ルーターが使えなくなると、文字通り、北朝鮮へのデータ転送が不可能になります」。アリはその結果を「同国に影響を及ぼす、事実上の完全なるインターネットの停止」と表現している(P4xは、自分の攻撃は時おり、同国が運営しているウェブサイトや、同国が運営するその他のインターネットサービスへの海外からのアクセスを妨害したが、北朝鮮のそれ以外のインターネットへのアウトバウンド通信は遮断しなかったと指摘する)。
「政府の旗を破ったり」する程度のもの
ひとりの偽名ハッカーが、これほどの規模でインターネットの機能停止を引き起こすのは異例かもしれないが、この攻撃が北朝鮮政府に与えた実際の影響についてはまったく明らかになっていない。
以下割愛
画像 プレジデント
この記事が気に入ったらサポートをしてみませんか?