ハクソク

世界を動かす技術を、日本語で。

ウクライナのハッカーがロシアのドローン製造業者のITインフラを破壊した

2025年7月16日原文(prm.ua)

概要

ウクライナのサイバー活動家と軍事情報部が、ロシアの大手ドローンメーカー「Gaskar Integration」の業務を麻痺させるサイバー攻撃を実施。 47TB超の重要データ消去、内部システム遮断、工場の稼働停止が報告。 BO TeamやUkrainian Cyber Allianceが攻撃主導。 中国との協力関係を示す情報も含む技術資料が流出。 被害状況や今後の影響について解説。

Gaskar Integrationへの大規模サイバー攻撃

  • ウクライナのサイバー活動家と 軍事情報部(GUR) の協力による攻撃

  • 標的はロシア軍向けドローン最大手の一つ、 Gaskar Integration

  • BO Team および Ukrainian Cyber Alliance が主導

  • 攻撃はネットワーク・サーバーインフラ全体に及ぶ

    • 47TB超の 技術情報や内部資料 にアクセス、全消去
    • うち10TBは バックアップデータ であり、完全消失
    • インターネット・生産・会計システム すべて停止
    • 開発センターの業務 も麻痺

  • 工場の 全ドアが封鎖 され、従業員は非常口から退避

  • 従業員の個人情報や機密アンケート も流出

  • 中国との緊密な協力関係 を示す情報も含む

流出情報の活用と影響

  • ドローン生産に関する 完全な技術ドキュメント をウクライナ国防軍専門家へ提供
  • サイバー攻撃により Gaskar Integrationの事業継続に深刻な支障
  • ロシア側のドローン供給能力 に直接的な打撃

ウクライナGURの過去のサイバー作戦

  • ロシア鉄道のウェブサイト を無力化する大規模攻撃の実施
  • 過去には Regiontransservice への攻撃で全サービス停止
  • GURサイバー専門家による 継続的なロシアインフラへの攻撃

今後の展望と評価

  • サイバー戦の成果として VictoryStruggle continues の評価
  • ロシア側の生産・運用体制 への長期的な影響が予想
  • 情報戦・サイバー戦の重要性が一層増加

Hackerたちの意見

ドイツの会社で働いてるんだけど、3ヶ月先の生産計画を印刷したExcelシートでやってるんだ。ERPシステムの移行がうまくいかなくて、誰もどう直せばいいかわからない状態。生産管理部門はこの事実を隠そうとして、エンジニアリング部門とは話をしない。これが何年も続くんだろうな。コンサルタントたちは機能してないシステムのためにフィーを稼いでるし、ITインフラなんて製造には必要ないってことだよ。あってもいいけど、なくても困らないって感じ。

それは彼らの耐性次第だね。人はよく一つのバスケットに全ての卵を入れちゃうから。

90年代後半、ファームウェア開発の仕事をしてた製造会社で働いてたんだけど、まだ全部紙でやってたんだよね。彼らはOracleの上に構築した自社製のERPシステムにうまく移行したんだけど、大きな祝賀会があってみんな喜んでた。6ヶ月後、誰かがフォークリフトで機械室の壁を突き破ってUPSに突っ込んで火事になって、Oracleノードを含む3つのラックが壊れちゃった。結局、誰もそのシステムを本当に信頼してなくて、裏で紙を使ってたんだよね。6年後に辞めるときも、まだ紙でやっててExcelで報告してた。これがうまくいってて、フォークリフトに対してはかなり安全なんだよね。

90年代後半、2000年代初頭にデンマークの国防省が新しい調達システム、DeMarsをSAPで構築することに決めたんだ。調達部門で働いてた軍曹を知ってるんだけど、彼は立ち上げの数ヶ月前に自分が担当してたものを異常に大量に購入してた。結局、詐欺の疑いで取り調べを受けることになったんだ。彼はDeMarsの立ち上げに信頼を置いてなくて、在庫が切れないようにしたかったって説明したんだ。すべては記録されてて、もし誰かが彼が詐欺を犯してると思うなら、完全な在庫調査をするのも自由だって言ってた。DeMarsが立ち上がったけど、調達は基本的に1年間止まっちゃった。友達が担当してたアイテムだけが、立ち上げ/展開プロセスの間ずっと在庫に残ってたんだ。

一方で、製造業の周りにしっかりとしたIT自動化が確立されていて、人々が自動化前の製造に訓練されていない場合、手動に戻るのはかなり難しいよね。おそらく、注文やワークフローの複雑さにも依存すると思う。

Excelは多くの普通のオフィスワーカーが理解できて修正できるっていう利点があるよね。ほとんどのITインフラにその機能が必要だっていうのがないのはちょっと驚きだな。それがあれば、もっと使いやすくなるのに。

製造業で働いていると、ドローンの部品を作っているかもしれないけど、どの側のために作っているのかわからないこともあるよね。信頼できそうな会社を通じて個々の部品を買えるから。命を救う手術用の部品を作っている可能性もあるし。でも、全体的には、誰も捨てたくないような実用的な家具を作りたいな。人を守りたいと思う人を応援するけど、戦争は本当にひどいよ。

ソフトウェアがなければ、ドローンは役に立たないよね。もし在庫を完全に把握していれば、手動で動かすクアドコプターを組み立てることはできるかもしれないけど、3Dプリントで部品を作ったり、安定した飛行や自律運用、監視などの高度な用途に対応したドローンを生産することはできない。リモートコントロールも多分無理だね。

「ウクライナのサイバー活動家たちが軍事情報機関と協力して…」だから、外国の情報機関がボタンを押させたってことだね。ロシアに対する直接的なサイバー戦争ではないんだ。

可能性はあるね。でも、地下室でレンチを持ったチンピラがいて、システム管理者がSSHキーや2FAを渡しちゃった可能性もある。

トマト、トマトだね。一方では戦争があるって言ってるから、その理由は無意味だと思う。軍に直接雇われてない人をリクルートする方が簡単だから、こういう区別があるんじゃないかな。

外国の情報機関については何も言ってないね。

Hacker Newsで議論の続きを見る