ドキュメンタリー：2018年冬季オリンピックを混乱させたのは誰か

東京で今年開催されるはずであったオリンピック・パラリンピックは、新型コロナウイルス感染症の流行拡大が収まらない状況の中、延期が発表されました。開催の雲行きに関する報道のほかに、オリンピック・パラリンピックの妨害を試みるサイバー攻撃についても、今秋報道がなされています。

世界中が注目する大イベントの折にはサイバー攻撃が活発化するものですが、オリンピック関連のサイバー攻撃といえば、2018年冬季オリンピックの際の「Olympic Destroyer」を思い出さずにはいられません。開会式がまもなく始まろうというときに、公式Webサイトをダウンさせ、スタジアム内のWi-Fiを使用不能にしたサイバー攻撃。その背後にいるのは誰か、さまざまな憶測が飛び交いました。

Kasperskyがお届けするオリジナルのドキュメンタリーシリーズ『hacker:HUNTER』の新作は、このOlympic Destroyerをめぐる頭脳戦を取り上げた作品、タイトルもずばり『Olympic Destroyer』です。※英語動画。英語の字幕付き

『Olympic Destroyer』予告編

2018年冬季大会をハッキングしたのは誰か

第1話（Who hacked the 2018 Winter Games?）では、冬季大会が始まろうというそのときに何が起きたのかを、関係者の証言を織り交ぜながら振り返ります。開会式直前というタイミングでありながら、大会を滞りなく開始にこぎ着けた関係者の手腕と努力、そして、早期にアラートを受け取ったセキュリティリサーチャーたちの迅速な動きが光ります。

彼らは、発見されるのを望んでいた

第2話（Those hackers wanted to be found!）では、この攻撃をめぐる調査活動が、セキュリティエキスパートたちの肉声によって語られます。さまざまな行為者の可能性を示唆する痕跡が残されており、こうしたものを証拠に、メディアが犯人（具体的には国）探しを開始します。

「事態の激化の連鎖を誘発し、不用意な対立に行きつく可能性があった」。カーディフ大学の国際政治学教授、セルゲイ・ラドチェンコ（Sergey Radchenko）氏はそのように述べています。

彼らは、我々を誤った方に向かせようとした

Lazarusグループを名指しする風潮が強まる中、Kasperskyグローバル調査分析チーム（GReAT）のイゴール・クズネツォフ（Igor Kusnetsov）が、Lazarusを指し示す痕跡が偽旗であることに気付きます。さらなる調査の結果、同社の調査チームはOlympic DestroyerのTTP（戦略、技術、手段）にSofacyとの関連性を見出します。第3話（They wanted us to point the finger in the wrong direction!）では、Olympic Destroyerの動機が「調査を混乱させること」にあったのではないかとの見解が提示されます。

「（攻撃の目的は）オリンピックを台無しにするということではなく…誰かが我々（セキュリティリサーチャー）を引き込んで間違った方に向かせようとしたのです」—脅威アナリスト、ファン・アンドレス・ゲレーロサーデ（Juan Andrés Guerrero-Saade）氏

攻撃者からの挑戦状：アトリビューションの難しさ

本作のディレクターは、エミー賞受賞経験を持つワエル・デブース（Wael Dabbous）氏です。デブース氏は、この映画を作成するにいたった動機を語る中で、ゲレーロサーデ氏と同様の感慨を表明しています。「この冬季オリンピックでの一件は、結論に飛びつくことの危険について多くの教訓を含む、古典的な”犯人は誰だ”的ミステリーでした。似たような攻撃が起こったならば、2018年の教訓を思い出してグローバルな安全を守ることが重要となるでしょう」

残された攻撃の痕跡は本物か偽旗か。Olympic Destroyerは、セキュリティコミュニティへ突きつけられた大胆な挑戦状だったと言えるのかもしれません。

動画は『Tomorrow Unlocked』のサイト内に掲載されています。『Tomorrow Unlocked』のYouTubeチャンネルから視聴いただくこともできます。詳しくは以下をご覧ください。

詳細

Tomorrow Unlocked

KasperskyのWebマガジン（英語）。未来志向のテクノロジーカルチャーをテーマに、動画や読みものを公開しています。これまでに取り上げられたテーマは、サイバー犯罪、仮想現実、AIとフェイクなど。

Webサイト：https://www.tomorrowunlocked.com/

YouTubeチャンネル：https://www.youtube.com/channel/UCJv753whZjpW22UfmaJbx4Q

hacker:HUNTER

『Tomorrow Unlocked』内で展開される、Kasperskyオリジナルのドキュメンタリーシリーズ。近年悪名をはせたサイバー犯罪の事例を取り上げ、サイバー犯罪を阻止し、より安全な未来の構築を目指す人々の姿を追います。

Webサイト：https://www.tomorrowunlocked.com/guardians/hacker_HUNTER/

YouTubeチャンネル：https://www.youtube.com/playlist?list=PLCIzhnLJonIaHGrWy2PUcVzSEg6Wkqxg3

今回ご紹介した『Olympic Destroyer』（全3話）のほか、以下エピソードが公開中です。

Ha(ck)c1ne

COVID-19の世界的流行により、世界各国の医療現場は厳しい現実に立ち向かっていました。病院を標的とするランサムウェア攻撃が、そこへ拍車をかけます。一方、WHOをはじめとする医療機関に対するサイバー攻撃は、かつてない数に膨れ上がっていました。医療現場を守るために立ち上がったサイバーボランティアたちの取り組み、ワクチン情報をめぐるサイバー諜報活動の姿が描き出されます。全2話。

Wannacry: The Marcus Hutchins Story

世界を混乱させたランサムウェア、WannaCry。このマルウェアの欠陥に気付き、事態の収束に大きな貢献をしたのは、英国のリサーチャー、マーカス・ハッチンス（Marcus Hutchins）氏でした。一躍英雄となった彼でしたが、ある日、少年時代に書いたコードが理由で突然身柄を拘束されます。正と邪の境界はどこにあるのか、境界があるとすれば何をもって境界と見なすのか、深く考えさせられます。全3話。

Cashing In

ATMから現金を盗み取る、大規模な国際的サイバー犯罪。背後にいるのはCarbanakと呼ばれる犯罪グループです。ATMをリモートコントロールし、ATMから現金を吐き出させて出し子に回収させる手口で、大量の現金を盗んでいました。この犯罪グループの活動を、台湾を中心に繰り広げられた逮捕劇を中心に据えて描き出します。全4話。