セキュリティ
FSBが高官端末を標的とした大規模スパイ作戦を主張するも、疑惑を裏付ける技術的証拠は示さず
ロシアの国内情報機関は、高位の政府高官のスマートフォンを小型監視装置に変えたとされる大規模な外国スパイ活動を摘発したと発表しましたが、これまでのところ証拠をほとんど提示していません。
連邦保安庁(FSB)は火曜日の声明で、外国の情報機関がロシア高官のモバイル端末にマルウェアを植え付け、データの窃取、会話の傍受、そしてマイクやカメラを密かに起動して対象者とその周辺を監視したと主張しました。
「このソフトウェアは、既存のデータを窃取し、進行中の会話を盗聴し、電子機器周辺の環境を密かに音声・映像で監視するために使用されており、いずれも機密情報の取得を目的としています」とFSBは述べています。
同機関は、コンピュータ情報への不正アクセスおよび悪意あるソフトウェアの配布に関する刑事捜査を開始したと明らかにしました。一方で、関与したとされる情報機関の名称、被害を受けた高官の人数、使用されたマルウェアの具体的な種類、そして主張を独立して検証するための技術的指標のいずれも公表していません。
現時点でFSBが明らかにしたのは疑惑のみであり、証拠は示されていません。
ただし、外国の情報機関がロシア高官の携帯電話を標的にするという考え方は、あながち荒唐無稽ではありません。国家が支援するモバイル監視作戦は現代スパイ活動の常套手段となっており、モスクワは長年にわたって、西側情報機関が情報収集のために民間向け技術プラットフォームを悪用していると非難してきました。
2023年には、FSBが米国家安全保障局(NSA)のスパイ活動により数千台のiPhoneが侵害されたと主張しました。当時、ロシアのセキュリティベンダーであるカスペルスキーは、iMessage経由でデバイスに感染するiPhone監視キャンペーン「オペレーション・トライアングレーション」として知られるようになった事案を公表しました。Appleはいかなる政府とも協力していないと否定し、カスペルスキーも同作戦をNSAに帰属させることまでは踏み込みませんでした。
一方、モスクワの情報機関自身も攻撃的なサイバー作戦と無縁ではありません。昨年、FBIはFSBの第16センターに関連するハッカーが数年来のCisco脆弱性を悪用し、重要インフラ事業者に関連する数千台のネットワーク機器から設定ファイルを収集していると警告しました。
したがって、FSBの最新の主張が最終的に正確であることが証明される可能性はありますが、現状では大規模なサイバースパイキャンペーンの主張を受け入れる前にセキュリティ研究者が通常求める技術的証拠が欠けています。®
