BlackBerryは、政府機関、企業、人権団体、影響力を持つ特定個人を標的とした攻撃を仕掛ける大規模な“雇われハッカー”グループを特定した。攻撃元の特定が困難で、忍耐強い攻撃を実行するという、このサイバー攻撃者「BAHAMUT」の正体とは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
BlackBerryは2020年10月13日、攻撃元の特定が困難で、忍耐強い攻撃を実行する脅威アクター(サイバー攻撃者)として知られる「BAHAMUT(バハムート)」に関して、その活動範囲と高度な技術を明らかにした最新の調査結果を発表した。
ファクトチェックとオープンソースインテリジェンスに関する情報サイト「Bellingcat」の調査チームによって名付けられたBAHAMUTは、公開ツールを悪用し、他の脅威グループを模倣して戦術を頻繁に変更することから、これまで「攻撃者のアトリビューション(帰属性)」の特定が困難だった。
調査結果によると、BlackBerryは、政府高官や業界の著名人を標的とした膨大な攻撃がBAHAMUTによるものであることを突き止めた。
レポートでは、政府機関、企業、人権団体などに属する個人や著名人など、影響力を持つ特定個人を標的とした膨大な攻撃がBAHAMUTによるものであることを明らかにしている。
特定の政治的主張などを助長したり、NGO活動を妨害したり、標的から価値ある情報を入手したりするために、同グループが膨大な虚偽情報資産のネットワークを保有し、高度かつ膨大な虚偽情報キャンペーンを展開することも判明した。
その手法で特徴的なのは、フェイクニュースを発信するために入念に構築したオリジナルのWebサイト、アプリケーション、ペルソナを使用することにあるという。
例えば、情報セキュリティ関連のニュースサイトのものであったドメインを乗っ取り、他の「雇われハッカー」グループに関する地政学、研究、産業関連のニュースに特化したコンテンツを配信するWebサイトを構築し、実在のジャーナリスト(米国の地元のニュースキャスターを含む)の氏名と写真を使用した偽の「寄稿者」一覧をあたかも本物のように掲載した事例が確認されている。
BAHAMUTが作成した“ニュースサイト”には、正当性を装うために、ソーシャルメディアのアカウントや他のWebサイトも記載されている事例もあったという。
Copyright © ITmedia, Inc. All Rights Reserved.