ウクライナのテック人材による民間ITアーミー

IT人材が豊富なウクライナでは、ロシア侵攻を受け民間サイバー部隊「IT Army of Ukraine(ウクライナITアーミー)」が結成され、ロシア政府系ウェブサイトなどを中心にサイバー攻撃を仕掛けている。

この民間サイバー部隊は、ウクライナの第一副首相兼デジタル改革相であるミハイロ・フェドロフ氏(31歳)が2022年2月27日にツイッターで呼びかけたもので、3月末時点で31万人以上が参加する巨大な組織に拡大している。

ウクライナITアーミーの活動の中心となるのは、セキュリティが高いといわれるチャットアプリ「テレグラム」だ。テレグラムのウクライナITアーミーアカウントでは、ターゲットとなるロシア政府機関や政府系企業のウェブサイトやリンクがシェアされ、それをもとに、参加者がDDoS攻撃を仕掛けている。

CNBCの3月23日時点の報道では、ウクライナITアーミーの参加者数は31万1000人に上る。一部ウクライナ国外からの参加もあるが、大多数がウクライナのIT人材である。

ウクライナのIT人材の多くは依然国内に留まっている状況。日常の仕事をしつつ、ウクライナITアーミーのタスクもこなしている。

CNBCがインタビューしたデイブ氏は、ウクライナのソフトウェアエンジニアだが、ウクライナITアーミーに参加し、日々ロシアに対するサイバー攻撃を実施している。

同氏は、テレグラムのウクライナITアーミーアカウントでシェアされる攻撃対象リンクを貼り付けるだけで、自動でDDoS攻撃を仕掛けるボットを自作。3〜5つのサーバーから毎秒5万回のリクエストを送信している。

DDoSのほかには、ロシアでも利用されているソーシャルメディアに、ウクライナの現状を伝える写真や動画を投稿し、現状を知らないロシア人に対し情報を伝えたり、各国の企業ウェブサイトやソーシャルメディアにロシアでのビジネス停止を呼びかけるなど様々なサイバーオペレーションが実施されている。

ロシアに対するサイバー攻撃には、アノニマスをはじめ世界各地のハッカー集団が多数参加しており、ウクライナITアーミー単体の効果を測定するのは難しいが、31万人以上によるサイバー攻撃の影響は小さくないと思われる。

ウクライナのテック教育

ウクライナはテック人材の宝庫。同国におけるテック人材育成の取り組みを見れば、大規模な民間サイバー部隊が短期間で組織された背景が見えてくる。

ウクライナの人口は約4400万人、GDPは1556億ドル(約19兆3687億円)。

ソフトウェア企業Daxxのまとめによると、この5年間でウクライナの年間教育予算は、1140億フリヴニャ(約4770億円)から2280億フリヴニャ(約9540億円)と倍増。2021年にはGDPに占める教育予算の割合は6.6%に達した。この比率は、ドイツ、オランダ、スウェーデン、ポーランド、ハンガリーなどを上回り、世界的にもかなり高い割合であるという。

ウクライナ政府による教育投資は、理系高等教育の拡大につながっている。高校卒業者における大学進学率は75%(約26万2500人)。このうち、STEM(科学・テクノロジー・工学・数学)分野を専攻するのは約13万人と、半数近い学生が理系分野に進学しているのだ。

ウクライナの主要理系大学の1つ「ウクライナ国立工科大学」

すでに、グローバルテック大手の研究開発拠点やオフショア開発拠点が数多く開設され、域内テクノロジーハブとして機能しているウクライナ。国内にはデベロッパーだけで、25万人の人材がいるといわれている。

このテック人材プールはさらに拡大することが予想されている。ウクライナの高等教育機関から輩出されるテック人材数は年間2万3000人だが、2030年には2万7800人に増える見込みだ。現在ウクライナにおけるテック人材の大卒率は83.3%。

Daxxによると、テックスキル評価ツール「SkillValue」において、ウクライナのプログラマーの平均スコアは93.17%と世界5位に位置しているほか、TopCoderランキングでも上位にランクインするなど、スキルの高さにも定評があるという。

アノニマスなど多数のハッカーも対ロシアサイバー攻撃に参加

ロシアをターゲットとするサイバー攻撃には、ウクライナITアーミーだけでなく、アノニマスなど様々なハッカー集団が参加している。

アノニマスは、ロシアがウクライナに侵攻してすぐにロシアに対するサイバー攻撃を開始。主に、政府機関のウェブサイト、政府系企業・メディアへの攻撃を実施し、ウェブサイト停止やデータ取得に成功したと主張している。

CNBCが伝えたサイバーセキュリティ企業Security Discoveryの共同創業者ジェレミア・フォーラー氏の指摘によると、アノニマスの主張は事実である可能性が高いという。

フォーラー氏によると、ロシア側の100個のデータベースを分析したところ、実に92個のデータベースがハッキングされたことが判明。データベースファイル名が「putin_stop_this_war」などと変換されていることや、ウェブサイトのアドミン情報の漏洩などが確認されたという。

またアノニマスが主張したロシア国営テレビのハッキングに関しても、事実である可能性が高いと述べている。

直近では、アノニマスに関連があるとされるハッカー集団「NB65」が全ロシア国営テレビ・ラジオ放送会社のデータベースに侵入し、870ギガバイトに相当するデータの取得に成功したと主張するなど、ロシアに対するサイバー戦は激化の様相を呈している。

文:細谷元(Livit