2016.09.28(水)

米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

国際 TheRegister

イランの核開発計画に対するサイバー攻撃は、ブッシュ政権下で開始され、オバマ大統領によって継続された米国とイスラエルの作戦だったことを、New York Times報じている

このオバマ政権当局からの確認は、来週発行予定のDavid Sangerによる近刊書Confront and Conceal: Obama's Secret Wars and Surprising Use of American Powerから抜き書きされたものだ。

NYTの抜粋は、論争の的であるイランの核開発計画を妨害する手段として、オリンピック作戦が考案されたと報じている。これは当初、イランの各施設へのイスラエルによる空襲に対する異議を撤回するよりも望ましい選択肢として、大した熱意も無く、2006年に着手された。外交やさらに厳しい経済制裁が上手くいくとはほとんど信じられていなかった。何故なら、特に国際社会が、イラク戦争が失敗した後、極端な懐疑心を持って、大量破壊兵器の開発を行っているもう一つの国に関する兆候に注視することが予想されていたためだ。

米国戦略軍内の小規模なサイバーオペレーションの長であるJames E Cartwright将軍が、Stuxnetを作成する計画を展開した。最初のステージでは、イランの原子力ラボと再処理工場をサポートする、エアギャップのあるコンピュータ・ネットワークのマップを抽出する、コードのプラントが含まれていた。

次にNSAと「Natanzのオペレーションに関する大規模な機密情報」を持つ、イスラエル国防軍の諜報部隊ユニットUnit 8200の援助を得て、ペイロードの開発が行われた。イスラエル人の参加は、彼らの技術力ばかりでなく、イランの核私設に対するイスラエルの先制攻撃を阻む手段としても重要だった。

イスラエル人を味方に付けておくには、「バグ」による電子的妨害活動は、知られている通り、成功の可能性が高いと説き伏せる必要があった。これには、カダフィ将軍の前リビア政府が2003年、独自の核開発計画を断念した際に明け渡された、P1高速遠心分離機に対する破壊工作が含まれていた。パキスタンのブラック・マーケット・ディーラーから供給を受け、イランも同じP1遠心分離機を使用した。

小規模試験は大きな成功を収め、およそ4年前の2008年、スパイと共犯者に仕立てられた人々(エンジニアから保安要員まで)を利用して、Natanzにワームをプラントするという決定が促された。

オリンピック作戦は、産業制御システムに感染し、高速遠心分離機を破壊することに成功することになったが、イラン人はこの問題で自身やサプライヤーを非難した。

オバマは2010年、何らかの設計ミスによてのみ可能なことだが、Stuxnetコードがエンジニアのコンピュータを介してNatanzのプラントから流出し、同コードがネット上で複製され始めた後も、同オペレーションを継続させた。オバマは同マルウェアが破壊を引き起こし続けていると聞いた後も、Stuxnetの新しいバージョンの開発を認め、同計画の継続に正式な許可を与えた。

Stuxnet開発での米国とイスラエルの共同作戦に関するSangerの記述は、この(現在も秘密の)作戦に関わった米国、ヨーロッパおよびイスラエルの現在、そして過去の当局者へのインタビューに基づいている。

米国政府は最近ようやく、攻撃的サイバー兵器開発プログラムの存在を認めたが、それらの利用は認めていない。

昨年、カダフィ政権に対するNATO主導の航空攻撃の前段階で、リビアの防空システムに対して電子的攻撃を使用することで議論があったが、選択肢は却下された。

米国は、他のほとんどの国以上にテクノロジーに依存しており、ほとんどの国よりもサイバー兵器に対して脆弱だ。標的を限定し、しっかりとコントロールされたとしても、サイバー兵器を使用すれば、敵対する政府やハッカーに、米国に対する電子的攻撃を正当化させる可能性がある。

イランや中東の他の場所でコンピュータを感染させたサイバー諜報活動ツールキット、Flameが今週注目を集めたことから、Stuxnetは再びニュースとなっている。米国当局は米国が注目度の高いこの攻撃の背後にいるのかどうかについては発言を差し控えたが、Flameはオリンピック作戦の一部ではないとSangerに語った。

ゼロデイ・エクスプロイトの使用や産業制御システムの知識が含まれるStuxnetは、犯罪的ハッカーの仕事である可能性は低く、国家が支援するプロジェクトだろうと、業界の専門家たちは長らく推測してきた。Stuxnetの作成に導いたのは、米国とイスラエルの共同プロジェクトだと広く噂された。

Sangerの調査はこの理論を支持するさらなる証拠だが、唯一の疑問は何故当局が秘密の諜報オペレーションについて話し始めたのか、ということだ。

理由は政治的なものである可能性があると、セキュリティ専門家たちは推測する。

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

※本記事は全文を掲載しました。
The Register特約記事は有料メールマガジンで全文配信しています。ぜひご登録ください

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

編集部おすすめの記事

国際 アクセスランキング

  1. 美しすぎる女性ハッカー「失色」の野心(Far East Research)

    美しすぎる女性ハッカー「失色」の野心(Far East Research)

  2. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  5. Mac OS X のシングルユーザモードの root アクセス(2)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

  8. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

  9. ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

  10. Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

  11. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  12. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

  13. ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

  14. 中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃(Far East Research)

  15. DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register)

  16. 5月30日、対中国攻撃“#OpChina”始動!(Far East Research)

  17. 「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)

  18. Google、IEでもプライバシー設定を回避し情報収集

  19. IPアドレスは個人情報なのか?~ACS Lawの判決が興味深い疑問を提起(The Register)

  20. 【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×