独裁国家ベラルーシの反体制派ハッカーが政権支持者を含む数百万人の個人情報を盗み出す、パスポートの写真や自宅住所まで

GIGAZINE



東ヨーロッパに位置するベラルーシでは、「ヨーロッパ最後の独裁者」と呼ばれるアレクサンドル・ルカシェンコ大統領による反体制派への厳しい弾圧が行われています。2021年8月には、東京オリンピックで来日した陸上代表のクリスチナ・チマノウスカヤ選手がチーム内の不満をInstagramに投稿したところ強制帰国を命じられ、身の危険からポーランドへ亡命する事態も発生しました。そんなベラルーシで、「Cyberpartisans(サイバーパルチザン)」と名乗る反体制派のハッカーグループがベラルーシ内務省のデータベースに侵入し、「政府高官や政権支持者らを含む数百万人の個人情報を入手した」と報じられています。

Seeking Change, Anti-Lukashenka Hackers Seize Senior Belarusian Officials’ Personal Data
https://en.currenttime.tv/a/seeking-change-anti-lukashenka-hackers-seize-senior-belarusian-officials-personal-data-/31392092.html

サイバーパルチザンは2021年7月26日、自身のTelegramチャンネルでベラルーシ国家保安委員会(KGB)のIvan Tertel会長、中央選挙委員会のLidiya Yermoshina委員長、上院議長のNatallya Kachanova氏、ベラルーシに亡命した元キルギス大統領のクルマンベク・バキエフ氏らのパスポート写真を公開しました。ベラルーシのパスポートは海外旅行の際だけでなく、国内では身分証明書としても使われています。

パスポートのデータはベラルーシ内務省のデータベースに保存されており、サイバーパルチザンは「ベラルーシ史上最大規模のサイバー攻撃」を行って、政府高官や政権支持者を含む数百万人のパスポート写真や住所、所属する政府機関や軍の情報、家族の名前などのデータを盗み出したと述べています。今回の攻撃は、ベラルーシの一般市民に対して政権側が重大な権利侵害を行う一方、当局者が匿名性を維持することを防ぐことが目的だったとのこと。

サイバーパルチザンの手元にはKGBのエージェントについてのデータもあるとして、ハッカーの1人は海外メディア・Current Timeの取材に対し、「多くのKGBエージェントは自分のデータが流出したと知ってもなお、海外で活動できるでしょうか?」とコメント。KGBエージェントの住所についても今回のハッキングで判明したため、エージェントは引っ越さなければならないだろうと主張しています。

また、パスポートのデータとは別に、サイバーパルチザンはベラルーシの交通警察の記録にもアクセスし、KGBや警察が使用する車両に関するデータも取得したとしています。ハッカーはCurrent Timeに対し、「少なくとも彼ら全員が交通手段を変更する必要があります。しかし、もっと重要なのは、エージェントが今回のようなデータ流出が繰り返される可能性があると認識することです」と述べました。


Current Timeは本当にサイバーパルチザンがデータを盗み出すことに成功したのかどうかを確かめるため、情報の公開に同意した2人のベラルーシ人協力者の氏名と生年月日を伝え、どのような情報が入手できたのか教えてもらいました。

サイバーパルチザンは数分間ほどデータベースを検索した後、2人のパスポートの写真や住所、職場、その両親に関する情報などを報告しました。情報公開に同意した協力者は、パスポートの写真は数年前に撮影されて以来、オンラインに公開したこともなかったとのこと。また、単なる書類上のデータに加え、1人は海外渡航を繰り返した結果パスポートにビザを貼り付けるスペースがなくなったこともハッカーは知っていたそうです。

サイバーパルチザンは内務省のデータベースから直接データを盗んだため、政府高官や治安部隊と関係のない人々のデータも取得しました。しかし、政府のために働いていないベラルーシ人に関するデータには触れないとCurrent Timeの取材で誓い、「私たちはデータセキュリティを理解しています。盗み出したデータはインターネットから分離されたサーバーに、全てを暗号化した形式で保存しています」と述べています。


ベラルーシのデータセキュリティ専門家であり、アルメニア・アゼルバイジャン・ベラルーシ・ジョージア・モルドバ・ウクライナの民主的改革を促すプラットフォーム「Eastern Alliance Partnership Civil Society Forum」の従業員であるNikolai Kvantaliani氏は、今回のハッキングがベラルーシの治安部隊に影響を及ぼすのは間違いないと指摘。「これらは全て、ベラルーシの国民に対する継続的な暴力行為を抑制する要因になる可能性があります」と述べています。

ウクライナのサイバー活動家コミュニティ・Ukrainian Cyber Allianceの広報担当者を務めるAndriy Baranovych氏は、「パスポートに所属を示す特別な記載がある諜報員やKGBの従業員は、完全に危険にさらされています。そして活動家やパルチザンは特別のサービスではなくデータを入手しました。今、ルカシェンコ政権の背後にいる人々は安全だと感じられないでしょう」と、Current Timeにコメントしました。

ベラルーシ当局やKGBおよび内務省のパスポートデータベースを構築した企業は、サイバー攻撃に関するCurrent Timeの問い合わせにコメントしませんでした。しかし、ベラルーシの国営TVチャンネルは7月30日、KGBのTertel局長が関係部門に対し、「外国の特殊な機関」と関係のある破壊的な勢力が指導者や治安部隊、政府機関に関する個人情報を取得するためにITを活用していることを忠告したと報じたそうです。


ベラルーシの反体制派が政府関係者の個人情報を公開する動きは、2020年8月に行われた大統領選挙でルカシェンコ大統領が6回目の当選を宣言し、不正選挙ではないかと主張する市民の抗議活動が行われると共に始まりました。2021年8月には、亡命を希望したチマノウスカヤ選手を羽田空港へ連行したとされる2人の男性の個人情報が開示されています。

一方、親政権派のTelegramチャンネルでは7月に、「ベラルーシから国外へ事業を移転するためにラトビア政府やリトアニア政府と交渉した起業家のリスト」が公開されています。このリストでは起業家の家族に関する情報も掲載されているそうで、標的となった18人の起業家はこれをベラルーシ当局の戦術だと考えているとのこと。

今回、サイバーパルチザンが取得したデータには、政権と関係ない一般市民のものも含まれていることから、Baranovych氏はサイバーパルチザンからデータが流出すると一般市民が苦しむ結果になると指摘。Kvantaliani氏はサイバーパルチザンが慎重にデータを扱う必要があるとしつつも、「サイバーパルチザンが明確な目標を持っていることを考えると、私たちは今のところ彼らを信頼しています」と述べました。

この記事のタイトルとURLをコピーする

Source