ロシアのハッカーが、五輪における最大の脅威に
グーグル傘下のサイバーセキュリティ企業、Mandiant(マンディアント)の脅威インテリジェンス専門家たちは、パリオリンピックを取り巻く脅威を分析し、高い確度をもって、サイバーセキュリティに関してロシアの脅威集団が最大のリスクであると結論づけた。同社の報告書は、こう述べている。「フランスは、ロシアのサイバー脅威活動のリスク上昇に直面するおそれがある。2022年2月のロシアによるウクライナ侵攻以降、フランスはウクライナに対して財政的・軍事的支援を行っているためだ」
パリオリンピックでロシアが重大な脅威となる可能性を指摘しているのはマンディアントだけではない。WithSecure(ウィズセキュア)の脅威インテリジェンス担当ディレクターであるティム・ウエストは、パリオリンピックは「これまでのオリンピックと比べて、悪意あるサイバー活動の重大な脅威にさらされる可能性が高い」と警告し、背後にロシアの存在を指摘する。「親ロシア諸国と関係の深いハクティビストは、ほぼ確実に、何らかの形でオリンピックの妨害を試みるだろう」と、ウエストは述べた。
ウエストは、自身の報告書『Cyber Threats To Paris 2024(パリ2024に対するサイバー脅威)』において、ロシアにはオリンピックを妨害する能力と意図の両方があると警告した。「ロシアは、サイバー攻撃と並行して人的作戦も実施する能力がある」とウエストは述べ、「さらにロシアは、オペレーショナルテクノロジー(製造業・社会インフラの制御・運用技術の総称)を含めた、あらゆるタイプのネットワークを標的にすることができる」とした。
こうした攻撃はおそらく、ある程度の否認可能性(ある出来事に対しほとんど明らかと言っていいほど関与を疑われているが、しかしその明白な物的証拠が存在しないために、それを否認できること)がない限り実行はされないだろうと、ウエストは付け加えた。「国家としてのロシアは、ほぼ確実にハクティビスト集団に影響や指示を与えることができ、同時にこうしたハクティビスト集団を、政府主導の作戦の隠れ蓑として運用する能力も備えている」。これは、ロシア政府が出資したハッカーたちが、実行主体を曖昧にする際に一般的に使われるやり方だ。
最近発表された報告書『FortiGuard Labs Threat Research(フォーティガード・ラボ脅威リサーチ)』では、ダークウェブでの詳細な会話内容を分析した結果、親ロシア集団のハクティビストたちの活動が急増しており、また彼らが明確にオリンピックを標的にしていることを示した(親ロシア集団のハクティビストとは、具体的には、LulsSec、noname057[16]、Cyber Army Russia Reborn、Cyber Dragon、Dragonforceなどを指す)。
フォーティガードの調査チームは、ハクティビストたちがインフラやメディアチャネル、関連組織などを標的として、「進行妨害、信頼毀損、グローバルな舞台でのメッセージの喧伝」に乗り出す可能性を指摘している。
