米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register) | ScanNetSecurity
2024.04.30(火)

米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

国際 TheRegister
facebookLINE
イランの核開発計画に対するサイバー攻撃は、ブッシュ政権下で開始され、オバマ大統領によって継続された米国とイスラエルの作戦だったことを、New York Times報じている

このオバマ政権当局からの確認は、来週発行予定のDavid Sangerによる近刊書Confront and Conceal: Obama's Secret Wars and Surprising Use of American Powerから抜き書きされたものだ。

NYTの抜粋は、論争の的であるイランの核開発計画を妨害する手段として、オリンピック作戦が考案されたと報じている。これは当初、イランの各施設へのイスラエルによる空襲に対する異議を撤回するよりも望ましい選択肢として、大した熱意も無く、2006年に着手された。外交やさらに厳しい経済制裁が上手くいくとはほとんど信じられていなかった。何故なら、特に国際社会が、イラク戦争が失敗した後、極端な懐疑心を持って、大量破壊兵器の開発を行っているもう一つの国に関する兆候に注視することが予想されていたためだ。

米国戦略軍内の小規模なサイバーオペレーションの長であるJames E Cartwright将軍が、Stuxnetを作成する計画を展開した。最初のステージでは、イランの原子力ラボと再処理工場をサポートする、エアギャップのあるコンピュータ・ネットワークのマップを抽出する、コードのプラントが含まれていた。

次にNSAと「Natanzのオペレーションに関する大規模な機密情報」を持つ、イスラエル国防軍の諜報部隊ユニットUnit 8200の援助を得て、ペイロードの開発が行われた。イスラエル人の参加は、彼らの技術力ばかりでなく、イランの核私設に対するイスラエルの先制攻撃を阻む手段としても重要だった。

イスラエル人を味方に付けておくには、「バグ」による電子的妨害活動は、知られている通り、成功の可能性が高いと説き伏せる必要があった。これには、カダフィ将軍の前リビア政府が2003年、独自の核開発計画を断念した際に明け渡された、P1高速遠心分離機に対する破壊工作が含まれていた。パキスタンのブラック・マーケット・ディーラーから供給を受け、イランも同じP1遠心分離機を使用した。

小規模試験は大きな成功を収め、およそ4年前の2008年、スパイと共犯者に仕立てられた人々(エンジニアから保安要員まで)を利用して、Natanzにワームをプラントするという決定が促された。

オリンピック作戦は、産業制御システムに感染し、高速遠心分離機を破壊することに成功することになったが、イラン人はこの問題で自身やサプライヤーを非難した。

オバマは2010年、何らかの設計ミスによてのみ可能なことだが、Stuxnetコードがエンジニアのコンピュータを介してNatanzのプラントから流出し、同コードがネット上で複製され始めた後も、同オペレーションを継続させた。オバマは同マルウェアが破壊を引き起こし続けていると聞いた後も、Stuxnetの新しいバージョンの開発を認め、同計画の継続に正式な許可を与えた。

Stuxnet開発での米国とイスラエルの共同作戦に関するSangerの記述は、この(現在も秘密の)作戦に関わった米国、ヨーロッパおよびイスラエルの現在、そして過去の当局者へのインタビューに基づいている。

米国政府は最近ようやく、攻撃的サイバー兵器開発プログラムの存在を認めたが、それらの利用は認めていない。

昨年、カダフィ政権に対するNATO主導の航空攻撃の前段階で、リビアの防空システムに対して電子的攻撃を使用することで議論があったが、選択肢は却下された。

米国は、他のほとんどの国以上にテクノロジーに依存しており、ほとんどの国よりもサイバー兵器に対して脆弱だ。標的を限定し、しっかりとコントロールされたとしても、サイバー兵器を使用すれば、敵対する政府やハッカーに、米国に対する電子的攻撃を正当化させる可能性がある。

イランや中東の他の場所でコンピュータを感染させたサイバー諜報活動ツールキット、Flameが今週注目を集めたことから、Stuxnetは再びニュースとなっている。米国当局は米国が注目度の高いこの攻撃の背後にいるのかどうかについては発言を差し控えたが、Flameはオリンピック作戦の一部ではないとSangerに語った。

ゼロデイ・エクスプロイトの使用や産業制御システムの知識が含まれるStuxnetは、犯罪的ハッカーの仕事である可能性は低く、国家が支援するプロジェクトだろうと、業界の専門家たちは長らく推測してきた。Stuxnetの作成に導いたのは、米国とイスラエルの共同プロジェクトだと広く噂された。

Sangerの調査はこの理論を支持するさらなる証拠だが、唯一の疑問は何故当局が秘密の諜報オペレーションについて話し始めたのか、ということだ。

理由は政治的なものである可能性があると、セキュリティ専門家たちは推測する。

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

※本記事は全文を掲載しました。
The Register特約記事は有料メールマガジンで全文配信しています。ぜひご登録ください

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP