注目のセキュリティ研究者:現実世界の脅威を追っていた Azim Khodjibaev が、ダークウェブ上の脅威を追うようになるまで
サイバーセキュリティ未経験でもセキュリティ分野で働ける理由とは
Azim Khodjibaev は、「セキュリティ」業界のあらゆる側面を知っています。
セキュリティといっても、サイバーセキュリティだけではありません。キャリアの前半では、民間人や軍人の身体的安全を確保するという、極めてリスクの高い仕事に就いていました。
現在は、物理的な脅威を追跡する技を駆使し、インターネットの奥深くでタイプの異なる脅威を追い詰めています。Talos が常に攻撃者の一歩先を行くことができるのは彼の仕事のおかげです。
Khodjibaev は、Talos の脅威インテリジェンスおよび脅威防御チームのシニア インテリジェンス アナリストです。その人生に長年染みついているのが、あらゆる種類の情報を収集するという考え方です。ソビエト連邦の末期に成長期を迎えた Khodjibaev にとって、地政学的な軋轢は目新しいものではありません。
1990 年代半ばに家族で米国に移住し、政治学の道を志しました。国際関係の学士号を取得しています。以来、「脅威」という言葉は、Khodjibaev にとってさまざまな意味を持つようになりました。
その後数年間は米国政府の契約職に就き、防諜研究に携わっています。母国語であるロシア語を活かした仕事で、さまざまなオンラインネットワークに侵入したり他の情報源を利用したりして敵の計画を可能な限り把握し、軍事行動の標的になり得る対象に警告を発するというものでした。2013 年のボストンマラソン爆弾テロ
発生直後の情報収集活動にも従事し、実際の現場で簡易手製爆弾(IED)の位置を追跡しました。
「しばらくそうした仕事をしていたら、突然、LinkedIn でメッセージが届いたのです。まるでフィッシング詐欺のようでした。あまりに話がうますぎて、とても本物とは思えませんでした」。今では冗談めかしてそう語っています。
そのメッセージを送ったのはシスコの採用担当者で、サイバーセキュリティ分野において Talos で働ける可能性があるという内容でした。この分野の職務経験はなかったものの、面接には合格。現場でさらに教育が受けられるという約束のもと、2016 年に Talos に転職しました。当初課された仕事の 1 つは、ウクライナを標的とした悪名高い BlackEnergy 攻撃に関する翻訳で、サイバー攻撃に迅速に対応する必要がある Talos の検出チームに調査結果を伝えるというものでした。
「約 3 年半の間はまったくわけが分からず、状況をさっぱり理解できませんでした。ネットワークの構造についての知識は皆無で、サイバーセキュリティについてもごく基本的なレベルしか知りませんでしたから」と語っています。
しかし、サイバーセキュリティを専門とする研究者とチームを組んで働くことで、バーチャルの脅威に関する知識を深めていきました。また、情報収集スキルを軍事攻撃ではなくサイバー攻撃に適用する術も身につけました。
Khodjibaev は、さまざまなダーク Web フォーラム、ランサムウェアグループのチャット、ロシア語の Web サイトなどの情報源を調べ、攻撃者の次の動きを調べることに大半の時間を費やしています。
「そうこうしているうちに、ヒューマンインテリジェンスのスキルとサイバーインテリジェンスのスキルを土台にすることで、サイバーセキュリティ事業全体に貢献できることに気づきました」と言います。
新しい潜在的脅威やマルウェアの要素を見つけると、Talos のリバースエンジニアやルール作成者のチームに情報を届け、できるだけ早く検出コードを記述してもらうようにしています。また、アウトリーチチームの研究者と協力し、Talos のブログ投稿やインテリジェンスパートナー向けのアラートなど、脅威に関する一般向けの情報をまとめるのも仕事の 1 つです。
「自分の能力を超える何かが見つかった場合でも、Talos が開発して改良を重ねてきた非常に明確なメカニズムがあるので、迅速かつ正確に検出できます」と Khodjibaev は語ります。
最近調査しているのは LockBit ランサムウェアグループで、その動向について Twitter のフォロワーに最新情報を提供しています。掲示板やプライベートチャットなどで繰り広げられた攻撃グループ間の騒がしいやり取りを目にしたことから、『Talos Takes』のエピソードには「ランサムウェアの日々」という冗談めかした呼び名のミニシリーズまで生まれています。
ただ、こうした調査により極めてリスクの高い状況に陥ることも珍しくありません。資金豊富で高度なスキルを備えた攻撃者の集う仮想スペースに侵入を試みることで、常に身を危険にさらしているのです。一歩間違えれば、Khodjibaev 自身が攻撃の標的になりかねないわけですが、だからといって、できるだけ多くのスペースをチェックすることを怠ることはありません。最新の動向を探るために必要なことだからです。
「時には探り過ぎてしまって、法には触れない形で脅されたこともあります」と語っています。「私はいい意味でこだわりが強く几帳面な性格で、常に記録をつけています。一方で、ずっと限界に挑み、際どい情報を探ってきました。複数の人間が集うスペースを作成すれば、私のような人間に侵入され利用されるのも時間の問題だということを、攻撃者たちは肝に銘じておくべきです」。
こうした状況は、強いストレスを伴います。ですが、文字通り生死に関わる状況で働き、「無実で無防備な人々に対する暴力、虐待、犯罪」の映像や計画を目の当たりにせざるを得なかった頃に比べれば、ましなのは確かです。
今は庭仕事をしたり、カヤックをしに出かけたりと、以前よりも穏やかな暮らしを楽しんでいます。地元の高校のプログラムでは、ボート競技のコーチも務めています。
「(ソビエト連邦で)不安定な子供時代を過ごしましたから、何が起きるわけでもない今の郊外の暮らしを本当に気に入っています」と言います。
サイバーセキュリティ分野での仕事を始めてから数年。サイバーセキュリティの問題はデータセットのような生の情報を見つけるだけでは解決できないことを学んだと Khodjibaev は述べています。また、Talos の脅威インテリジェンスおよび脅威防御チームのディレクターを務める Matt Olney が提唱する「サイバーセキュリティは人間の問題である」という理論に深く賛同しているとも語りました。
「自分自身、好奇心が旺盛なので、好奇心を抑えられない人たちを狙った悪意のある行為に対する耐性が低いのです」と Khodjibaev は言います。「サイバー犯罪のうち、国家の支援を受けた攻撃者が展開するものはごく一部で、人々の日常を破壊し、病院や学校を標的にするようなものが大半です。どうにかしたいとずっと思っていました」
Tags:本稿は 2022 年 10 月 31 日に Talos Group
