:::::
青葉やまと
フリーライター・翻訳者。都内大手メーカー系システム会社での勤務を経て、2010年に文筆業に転身。
文化・テクノロジー分野を中心に、複数のメディアで執筆中。
本業の傍ら海外で開かれるカンファレンスの運営にも携わっている。
:::::
<ロシア政府の諜報活動、コールド・リバーと呼ばれるハッカー集団がサポートしている。セキュリティ研究家は、「最も重要なハッキング集団」だと警告する>
ロシアのハッカー集団が昨夏、アメリカの3つの原子力研究施設を標的とし侵入を試みていたことが判明した。ウクライナのザポリージャ原発がロシア軍に占拠され、重大な事故が懸念されているさなかのサイバー攻撃だった。
ロイターは、同社がサイバーセキュリティの専門家ら5人と実施した共同調査において、コードネーム「Cold River(コールド・リバー)」と呼ばれるロシアのハッカー集団がアメリカの原子力施設をターゲットとしていたことが判明したと報じている。
インターネット上に残された痕跡から、カリフォルニア州のローレンス・リバモア国立研究所など3つの施設が標的となったことが判明したという。
同研究所は1950年代に核兵器の研究施設として設置され、その他科学技術を含めた研究を行ってきた。
昨年12年には保有する世界最大のレーザー核融合施設であるNIFにおいて、核融合で世界で初めてプラスのエネルギー収支を得ることに成功している。
ほか、ニューヨークのブルックヘブン国立研究所、およびイリノイ州のアルゴンヌ国立研究所が攻撃対象となった。
〇典型的なフィッシング攻撃で偽ページに誘導
ハッキングの手法は、原始的なフィッシング攻撃であった。
コールド・リバーはネット上に偽のログインページを作成し、原子力研究に携わる科学者たちにメールを送信することで同ページへ誘導しようとした。
科学者たちがメールに記載されたURLを開くと、見慣れたログインページによく似た偽のページが用意されているという手法だ。
偽のページだと気づかずにIDとパスワードを入力してしまうと、入力内容はコールド・リバーに送信され抜き取られる。
コールド・リバーはこうして入手したログイン情報をもとに、当該の研究者になりすまし、本来のシステムにログインすることが可能となる。
ロイターは実際に不正なログインが発生したかを対象となった3つの研究機関に問い合わせたが、各機関は回答を控えた。
〇英外務省やMI6からもデータを盗んでいた
コールド・リバーは2016年、イギリス外務省を標的としたハッキング攻撃を実施し、その名がセキュリティ研究者のあいだで知られるようになった。
米サイバーセキュリティ企業クラウド・ストライクの情報部門担当上級副社長であるアダム・マイヤーズ 氏は、英ガーディアン紙に対し、「名前を耳にしたことはないでしょうが、これは最も重要なハッキング集団のひとつです」と説明している。
「ロシア政府の諜報活動に対する直接的なサポートに関与しているのです」
昨年2月のロシアによるウクライナ侵攻以来、
<
>
コールド・リバーは西側諸国へのハッキング攻撃をエスカレートしている。
ロシア政府はハッキング作戦の展開を一貫して否定しているものの、欧米各国の当局は、ロシアが海外の政府や産業界に対して積極的にハッキングを仕掛けることで競争優位に立とうと試みていると分析している。
ガーディアン紙によるとコールド・リバーは昨年5月、イギリスの諜報組織であるMI6の元責任者のメールアカウントへの侵入に成功し、機密情報を流出させている。
〇目的未詳だが、ザポリージャ原発との関連の指摘も
ドイツの国際放送局であるドイチェ・ヴェレは、ウクライナに位置する欧州最大の原子力発電所であるザポリージャ原発占拠との関連を論じている。
国際原子力機関(IAEA)は昨年9月1日から、ロシア軍が占拠するウクライナ中南部のザポリージャ原発に職員を派遣し、原発の損傷度合いなどを調査した。
ハッキングが行われたタイミングは職員の派遣が議論されていた時期と重なる。当時は相次ぐ砲撃により外部電源が一時喪失し、重大な事故の発生も懸念されていた。
今回実施されたフィッシング攻撃は偽のページを用意するという原始的な手法ながら、いまだに被害が絶えない。
セキュリティ関係者がロイターに語ったところによると、コールド・リバーはGoogleを想起させる「goo-link.online」やMicrosoftのサービスに似た「online365-office.com」などのドメイン(URLの頭部分)を登録しており、正規のサービスと誤認させていると警告している。
Russian hackers reportedly targeted three U.S. nuclear research laboratories
1分32秒,
you tube
Cyber security top priority after Russian hackers target Kansas nuclear plant
1分56秒
you tube
Russian Hackers Claim Responsibility In Cyberattack On US Airports
2分29秒
2分29秒
you tube
Russian Hackers Target U.S. State Department Foreign Aid Agency
1分44秒
you tube
※コメント投稿者のブログIDはブログ作成者のみに通知されます