米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

国際 TheRegister

イランの核開発計画に対するサイバー攻撃は、ブッシュ政権下で開始され、オバマ大統領によって継続された米国とイスラエルの作戦だったことを、New York Times報じている

このオバマ政権当局からの確認は、来週発行予定のDavid Sangerによる近刊書Confront and Conceal: Obama's Secret Wars and Surprising Use of American Powerから抜き書きされたものだ。

NYTの抜粋は、論争の的であるイランの核開発計画を妨害する手段として、オリンピック作戦が考案されたと報じている。これは当初、イランの各施設へのイスラエルによる空襲に対する異議を撤回するよりも望ましい選択肢として、大した熱意も無く、2006年に着手された。外交やさらに厳しい経済制裁が上手くいくとはほとんど信じられていなかった。何故なら、特に国際社会が、イラク戦争が失敗した後、極端な懐疑心を持って、大量破壊兵器の開発を行っているもう一つの国に関する兆候に注視することが予想されていたためだ。

米国戦略軍内の小規模なサイバーオペレーションの長であるJames E Cartwright将軍が、Stuxnetを作成する計画を展開した。最初のステージでは、イランの原子力ラボと再処理工場をサポートする、エアギャップのあるコンピュータ・ネットワークのマップを抽出する、コードのプラントが含まれていた。

次にNSAと「Natanzのオペレーションに関する大規模な機密情報」を持つ、イスラエル国防軍の諜報部隊ユニットUnit 8200の援助を得て、ペイロードの開発が行われた。イスラエル人の参加は、彼らの技術力ばかりでなく、イランの核私設に対するイスラエルの先制攻撃を阻む手段としても重要だった。

イスラエル人を味方に付けておくには、「バグ」による電子的妨害活動は、知られている通り、成功の可能性が高いと説き伏せる必要があった。これには、カダフィ将軍の前リビア政府が2003年、独自の核開発計画を断念した際に明け渡された、P1高速遠心分離機に対する破壊工作が含まれていた。パキスタンのブラック・マーケット・ディーラーから供給を受け、イランも同じP1遠心分離機を使用した。

小規模試験は大きな成功を収め、およそ4年前の2008年、スパイと共犯者に仕立てられた人々(エンジニアから保安要員まで)を利用して、Natanzにワームをプラントするという決定が促された。

オリンピック作戦は、産業制御システムに感染し、高速遠心分離機を破壊することに成功することになったが、イラン人はこの問題で自身やサプライヤーを非難した。

オバマは2010年、何らかの設計ミスによてのみ可能なことだが、Stuxnetコードがエンジニアのコンピュータを介してNatanzのプラントから流出し、同コードがネット上で複製され始めた後も、同オペレーションを継続させた。オバマは同マルウェアが破壊を引き起こし続けていると聞いた後も、Stuxnetの新しいバージョンの開発を認め、同計画の継続に正式な許可を与えた。

Stuxnet開発での米国とイスラエルの共同作戦に関するSangerの記述は、この(現在も秘密の)作戦に関わった米国、ヨーロッパおよびイスラエルの現在、そして過去の当局者へのインタビューに基づいている。

米国政府は最近ようやく、攻撃的サイバー兵器開発プログラムの存在を認めたが、それらの利用は認めていない。

昨年、カダフィ政権に対するNATO主導の航空攻撃の前段階で、リビアの防空システムに対して電子的攻撃を使用することで議論があったが、選択肢は却下された。

米国は、他のほとんどの国以上にテクノロジーに依存しており、ほとんどの国よりもサイバー兵器に対して脆弱だ。標的を限定し、しっかりとコントロールされたとしても、サイバー兵器を使用すれば、敵対する政府やハッカーに、米国に対する電子的攻撃を正当化させる可能性がある。

イランや中東の他の場所でコンピュータを感染させたサイバー諜報活動ツールキット、Flameが今週注目を集めたことから、Stuxnetは再びニュースとなっている。米国当局は米国が注目度の高いこの攻撃の背後にいるのかどうかについては発言を差し控えたが、Flameはオリンピック作戦の一部ではないとSangerに語った。

ゼロデイ・エクスプロイトの使用や産業制御システムの知識が含まれるStuxnetは、犯罪的ハッカーの仕事である可能性は低く、国家が支援するプロジェクトだろうと、業界の専門家たちは長らく推測してきた。Stuxnetの作成に導いたのは、米国とイスラエルの共同プロジェクトだと広く噂された。

Sangerの調査はこの理論を支持するさらなる証拠だが、唯一の疑問は何故当局が秘密の諜報オペレーションについて話し始めたのか、ということだ。

理由は政治的なものである可能性があると、セキュリティ専門家たちは推測する。

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

※本記事は全文を掲載しました。
The Register特約記事は有料メールマガジンで全文配信しています。ぜひご登録ください

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

    インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

  2. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  3. Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

    Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

  4. ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

  5. 恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

  8. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. 英デスクトップ仮想化企業、ランサムウェアによる攻撃に230万円支払う(The Register)

全カテゴリランキング

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×