前回書いたフィクション：選挙遂行人の参考文献をご紹介します。世界は恐ろしい国家レベルのハッキングで満ち溢れているのです。

Wiredに、マルウェアのNotPetyaの記事を書いた著者による国家レベルのサイバーアタックについての本。主にロシアがどんな風にウクライナとアメリカを攻撃しているか、というのをモスクワまで行って調べて書かれている。

いわく、ロシアはウクライナを「サンドボックス」にして、いろいろなサイバー攻撃を試している。全銀行ネットワークが何日もダウンしたり、発電・送電をダウンさせたり、やりたい放題。特に発電所の操作系機器をハックするのは恐ろしいことで、「やってはいけない一線」を超えた感がある。

しかしアメリカは何も言わず、筆者がとあるアメリカ政府の内情を知る人をインタビューすると、

「こちらもいつか相手国の発電システムにサイバーアタックを仕掛けてダウンさせたいから、相手がやってることを非難できないし」

という本音が出たりする。

グルジアにも2008年以降ロシアのサイバー攻撃が続いており、サイバー攻撃とミサイルというデジタルとリアルの攻撃を組み合わせたこともある。

あとロシアはヨーロッパの高級スキーリゾートホテルをいくつか密かに所有して、ターゲットになりそうな敵国の要人が宿泊したらすかさずハックしているとのこと。

笑えるところでは、

• 米露サイバー戦争初期の頃「ロシアがアメリカをハックしている」ということで、FBIが「直接ロシアに聞いてみよう」と調査団を組んでロシアに行って軍部高官と話したら、「ああ、調べたら情報部隊がやってたよ」とあっさり言われて、「え、これで解決？」と思ったら、翌日からその高官が姿を消し、どうも事情を知らずにうっかり話して飛ばされたらしい。

• とあるサイバーセキュリティの専門家がモスクワのカンファレンスに呼ばれて、ホテルにチェックインしたら部屋のWi-fiが使えない。フロントに聞きに行ったらのらくらと話が進まないので、もういい、と部屋に戻ってドアを開けたら知らない人が自分のラップトップのキーボードを叩いている。あまりに驚いて何も言えないうちに、相手が「あれ、フロントでもらったカードキーが間違ってたみたい」とか適当なことを行って去っていった。

• ロシアのサイバーセキュリティ会社カスペルスキーは、NSAの機密情報を知らなければわからないことを会社のレポートとして公表してしまい、「どうしてこれを知ってるんだ」ということで結局アメリカからかなり締め出されてしまった。NSAのコントラクタがデータを家に持ち帰って自分のマシンで遅れを取り戻そうとして、カスペルスキーのアンチウィイルスプログラム経由で情報が流出したらしい。国家機密に関わる人たち、全然だめだめですなぁ・・・・。

とにかく、人間が作り人間が使うものである以上、ネットワークに繋がったシステムがハックされるのを防ぐのは限りなく不可能、ということがひしひしとわかる本です。

この本以外では、New York Timesに「えーマジ！？」という話が時々掲載される。

North Korean Hacking Group Attacks Israeli Defense Industry　
（2020年８月)

北朝鮮のハッカーユニット、Lazarus Groupはレベルアップ中、現在は6000人体制。イスラエルの機密情報を盗んでイランに流した。

The World Once Laughed at North Korean Cyberpower. No More.
(2017年10月15日）

Lazarusは、ニューヨーク連邦準備銀行のバングラデッシュ中央銀行の口座から$1B（1000億円w）盗もうとしたこともあったが、foundation を fandation と 間違ってスペルしていたのを不審に思った行員にチェックされて失敗に終った。英語は勉強しておこう。

そんな失敗もありつつ、国連レポートによれば、Lazarusは今までに$2B（2000億円）はランサムウェアやら送金詐欺やら暗号通貨不正送金やらで掠め取って北朝鮮の国庫に入れているとのことでまさにドル箱。

だいたいそもそもアメリカのNSAがWindowsの脆弱性をついたマルウェアなんか作るからうっかり盗まれて、使われてしまったりするのだが。

まだいろいろあるが、とにかくサイバーセキュリティは危険が危ないのであります。