ウクライナ巡るサイバー空間の攻防、ロシアの「控えめな攻撃」に驚く声も そのワケは?:この頃、セキュリティ界隈で(1/2 ページ)
ロシアによるウクライナ軍事侵攻に伴い、サイバー空間でも緊迫した状況が続いている。軍事侵攻の直前に、ウクライナがマルウェアによる攻撃を受け、Microsoftなどが対応を支援。ハッカー集団やセキュリティ研究者はロシア支持とウクライナ支持に分かれて攻防を展開している。ただ、当初危惧されたほどの破壊的なサイバー攻撃は起きていないことから、ロシアの内情を巡り臆測も飛び交う。
2月24日、ロシア軍が侵攻を開始する数時間前。Microsoftはウクライナのデジタルインフラに対する破壊的なサイバー攻撃の発生を検知した。同社は新手のマルウェアが使われているなどの状況を直ちにウクライナ政府に伝えて対策を助言し、その後もウクライナの軍事機関や政府機関などを狙った攻撃に関する情報提供や対策支援を続けているという。
セキュリティ企業ESETによると、ロシア軍の侵攻直前にウクライナに対して使われたのは、データを消去する「ワイパー」と呼ばれるマルウェアだった。続いてウクライナの主要サイトにDDoS攻撃が仕掛けられ、ロシア軍が軍事侵攻を開始。さらにウクライナ政府のネットワークが別のワイパー型マルウェアに攻撃され、同時にランサムウェアも展開された。
この攻撃で使われた2種類のワイパーとランサムウェアは、ESETが過去に発見したどのマルウェアともコード上の類似性は見つからず、どんな集団が関与したのかは現時点で確認できていないという。
これとは別に、ランサムウェア「Conti」を開発する犯罪グループは2月25日、ロシア政府を全面的に支持すると表明した。Contiはこれまで多数の企業を恐喝して身代金を脅し取り、被害組織の情報をリークしてきた集団。しかし同集団のロシア支持に対抗して、TwitterでContiの内部情報をリークする「@ContiLeaks」というアカウントが現れた。
2月27日に開設された@ContiLeaksは、Contiのメンバー同士の会話のログ記録や、Contiランサムウェア関連のソースコードなどを次々に暴露した。ソースコードはパスワードで保護されたアーカイブファイルに含まれていたが、別の研究者がクラッキングして、誰でもアクセスできる状態になったとBleepingComputerは伝えている。
Krebs on Securityによると、@ContiLeaksを開設したのはウクライナのセキュリティ研究者だった。Contiメンバーの会話からは、普通の中堅中小企業と同じようなContiの組織構造や、勤務時間の長さと給料の安さを嘆くメンバーの実態が見て取れるという。
一方、ロシアに対する「サイバー戦争」を宣言した匿名のハッカー集団「Anonymous」は2月25日以降、「ロシアのプロパガンダ放送局RT NewsのWebサイトをダウンさせた」「ロシア国営テレビチャネルがAnonymousにハッキングされ、ウクライナで起きている真実を報道した」などと発表。
3月4日までに「ロシアとベラルーシの政府、国営メディア、銀行、病院、空港、企業、ロシア寄りのハッキンググループのWebサイト2500以上をハッキングした」と伝えている。
報道によれば、ウクライナ副首相が創設を表明した「ウクライナIT軍」や、ベラルーシの有志も加わったサイバーゲリラ組織も対ロシア作戦を展開している様子だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。