ロシアのサイバー攻撃にグルジアがマルウェアで反撃、「ハッカー」の写真を公表

ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、ハッカーのコンピュータを逆に乗っ取って撮影したとする写真を公表した。

[鈴木聖子，ITmedia]

　ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、この攻撃への関与が疑われる男のコンピュータにマルウェアを仕込み、Webカメラで写真を撮影することに成功したとして、男の顔写真を公表した。セキュリティ企業の英Sophosがグルジア政府緊急対策チーム（CERT）の報告書を引用して10月31日のブログで伝えた。

　それによると、2011年初めにグルジアのニュースサイトがハッキングされ、重要情報を盗み出すマルウェアがグルジア国内でまき散らされた。このマルウェアは感染したPCのWebカメラを使って会話を盗み聞きする機能も持っていたとされ、政府機関や銀行、重要インフラなどのコンピュータが被害に遭ったという。

　これに対する反撃として、グルジアCERTは意図的に自分たちのPCをこのマルウェアに感染させ、「Georgian-Nato Agreement」という名称のZIPファイルを置いて、攻撃側の目に留まるよう仕向けた。

グルジアがハッカーと名指しした男の所在マップも（Sophosより）

　ハッカーは狙い通りにこのファイルを盗み、グルジアCERTがファイルに仕込んでおいたマルウェアを実行。これでグルジアCERTはハッカーのPCを乗っ取ることに成功し、Webカメラを使って、PCの前にいた男の写真を撮影した。

　男のコンピュータからは、マルウェアの使い方について説明したロシア語の電子メールなどが見つかったほか、男の所在地、ISP、メールアドレスといった情報も入手。男が使っていたドメインは、モスクワのロシア内務省の関連施設の住所で登録されていて、ロシアの情報機関、ロシア連邦保安庁（FSB）の所在地と近いことも分かったとしている。

　さらに、グルジア国内の感染コンピュータ制御用に使われていたWebサイトは、悪名高いロシアの犯罪集団「Russian Business Network」（RBN）と関係していることも分かったという。

　グルジアとロシアの間では、2008年にグルジアの南オセチア自治州をめぐって武力衝突が起き、この衝突に関連した「サイバー戦争」の発生も伝えられていた。