2016.07.30(土)

米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

国際 TheRegister

イランの核開発計画に対するサイバー攻撃は、ブッシュ政権下で開始され、オバマ大統領によって継続された米国とイスラエルの作戦だったことを、New York Times報じている

このオバマ政権当局からの確認は、来週発行予定のDavid Sangerによる近刊書Confront and Conceal: Obama's Secret Wars and Surprising Use of American Powerから抜き書きされたものだ。

NYTの抜粋は、論争の的であるイランの核開発計画を妨害する手段として、オリンピック作戦が考案されたと報じている。これは当初、イランの各施設へのイスラエルによる空襲に対する異議を撤回するよりも望ましい選択肢として、大した熱意も無く、2006年に着手された。外交やさらに厳しい経済制裁が上手くいくとはほとんど信じられていなかった。何故なら、特に国際社会が、イラク戦争が失敗した後、極端な懐疑心を持って、大量破壊兵器の開発を行っているもう一つの国に関する兆候に注視することが予想されていたためだ。

米国戦略軍内の小規模なサイバーオペレーションの長であるJames E Cartwright将軍が、Stuxnetを作成する計画を展開した。最初のステージでは、イランの原子力ラボと再処理工場をサポートする、エアギャップのあるコンピュータ・ネットワークのマップを抽出する、コードのプラントが含まれていた。

次にNSAと「Natanzのオペレーションに関する大規模な機密情報」を持つ、イスラエル国防軍の諜報部隊ユニットUnit 8200の援助を得て、ペイロードの開発が行われた。イスラエル人の参加は、彼らの技術力ばかりでなく、イランの核私設に対するイスラエルの先制攻撃を阻む手段としても重要だった。

イスラエル人を味方に付けておくには、「バグ」による電子的妨害活動は、知られている通り、成功の可能性が高いと説き伏せる必要があった。これには、カダフィ将軍の前リビア政府が2003年、独自の核開発計画を断念した際に明け渡された、P1高速遠心分離機に対する破壊工作が含まれていた。パキスタンのブラック・マーケット・ディーラーから供給を受け、イランも同じP1遠心分離機を使用した。

小規模試験は大きな成功を収め、およそ4年前の2008年、スパイと共犯者に仕立てられた人々(エンジニアから保安要員まで)を利用して、Natanzにワームをプラントするという決定が促された。

オリンピック作戦は、産業制御システムに感染し、高速遠心分離機を破壊することに成功することになったが、イラン人はこの問題で自身やサプライヤーを非難した。

オバマは2010年、何らかの設計ミスによてのみ可能なことだが、Stuxnetコードがエンジニアのコンピュータを介してNatanzのプラントから流出し、同コードがネット上で複製され始めた後も、同オペレーションを継続させた。オバマは同マルウェアが破壊を引き起こし続けていると聞いた後も、Stuxnetの新しいバージョンの開発を認め、同計画の継続に正式な許可を与えた。

Stuxnet開発での米国とイスラエルの共同作戦に関するSangerの記述は、この(現在も秘密の)作戦に関わった米国、ヨーロッパおよびイスラエルの現在、そして過去の当局者へのインタビューに基づいている。

米国政府は最近ようやく、攻撃的サイバー兵器開発プログラムの存在を認めたが、それらの利用は認めていない。

昨年、カダフィ政権に対するNATO主導の航空攻撃の前段階で、リビアの防空システムに対して電子的攻撃を使用することで議論があったが、選択肢は却下された。

米国は、他のほとんどの国以上にテクノロジーに依存しており、ほとんどの国よりもサイバー兵器に対して脆弱だ。標的を限定し、しっかりとコントロールされたとしても、サイバー兵器を使用すれば、敵対する政府やハッカーに、米国に対する電子的攻撃を正当化させる可能性がある。

イランや中東の他の場所でコンピュータを感染させたサイバー諜報活動ツールキット、Flameが今週注目を集めたことから、Stuxnetは再びニュースとなっている。米国当局は米国が注目度の高いこの攻撃の背後にいるのかどうかについては発言を差し控えたが、Flameはオリンピック作戦の一部ではないとSangerに語った。

ゼロデイ・エクスプロイトの使用や産業制御システムの知識が含まれるStuxnetは、犯罪的ハッカーの仕事である可能性は低く、国家が支援するプロジェクトだろうと、業界の専門家たちは長らく推測してきた。Stuxnetの作成に導いたのは、米国とイスラエルの共同プロジェクトだと広く噂された。

Sangerの調査はこの理論を支持するさらなる証拠だが、唯一の疑問は何故当局が秘密の諜報オペレーションについて話し始めたのか、ということだ。

理由は政治的なものである可能性があると、セキュリティ専門家たちは推測する。

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

※本記事は全文を掲載しました。
The Register特約記事は有料メールマガジンで全文配信しています。ぜひご登録ください

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

編集部おすすめの記事

国際 アクセスランキング

  1. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  2. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  3. 日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register)

    日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register)

  4. ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

  5. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  6. 5月30日、対中国攻撃“#OpChina”始動!(Far East Research)

  7. 物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

  8. "アンチLGBT”的活動の教会と「Pokemon GO」ユーザーがジムを巡り衝突

  9. 「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register)

  10. バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×