マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : ハッカーによるサイバー犯罪と自国を守るために必要な責務

2018年4月16日

株式会社Doctor Web Pacific


あらゆる間違いには最初で最後の名前あります。

普遍的な真実

ロシアのハッカーによって悪いことが起きているということを「誰もが知っている」とき、人々を別の方法で納得させようとしても役に立たず、誰かにとって好都合なその言葉をまるで事実のように繰り返しますが、これらのハッカーは、必ずしもロシアの国民であるとは限りません。彼らは、ロシア政府によって徴募されたサイバー犯罪者でもあります。

例えば、最近、数多くのポーランドの銀行が攻撃を受けましたが、攻撃者はほぼ即座に特定されました。

この攻撃の一環として、侵入者はポーランド金融監督局 (Komisja Nadzoru Finansowego、KNF) のウェブサイトを感染させました。この感染は1週間以上気づかれずにいましたが、その間に悪意のあるコードがウェブサイトを訪れたユーザーのコンピューターをリモートアクセス型トロイの木馬の展開を容易にさせました。

1月29日にポーランド外務省のインフラストラクチャへの攻撃の失敗に関する情報が Rzeczpospolita (日刊紙)に掲載されましたが、実際の侵害の試みは2016年12月に行われました。

外交通商部は、攻撃がハッカーグループAPT28によって行われたことを確信しています。APT28のメンバーは、ソフィーシーとファンシーベアの別名でも知られています。

しかし、その後の調査では、興味深いいくつかの詳細が明らかになりました。

2017年2月20日に、BAE Systemsの専門家セルゲイ・シェフチェンコ氏が、最近発見された悪質なプログラムの説明を提示しました 。研究者は、マルウェアのコードには、ロシア語を話すハッカーたちによってキャンペーンが編成されたという印象を与えるための多数の誤ったフラグが含まれていることを示しました。しかし、シェフチェンコ氏は、ロシア語を話せる研究者なら、犯罪者がおそらくGoogle翻訳を使用していることや、充分なロシア語を話すことができないことが分かれば計略を即座に露呈させるだろうという点に注目しました。

#drweb

さらに研究者は、コード内で発見した偽の模範的な例も示しました。翻訳されたテキストは、人間によって作られたのではなく、明らかに機械で生成されたものでした。ロシア語のネイティブスピーカーは、 vykhodit、 kliyentと綴ることはありません。あるいは、明らかに client2connect から派生した kliyent2podklyuchit のようなものを考え出すことはありません。

#drweb

最近の話題になっているロシアのハッカーたち(中国や北朝鮮などのハッカーたちは一見姿を消してしまった)についての神話は、特定の情報セキュリティ専門家の主張にのみ基づいています。 我々はすでに、この種の専門家によってなされたいくつかの主張について議論しました。私たちは、この神話が真実からどれほどかけ離れているかわかりませんが、ある一つのことを確信しています。

Doctor Webはマルウェアを25年間にわたって調査してきた経験から、悪意のあるファイルの起源を特定することは非常に困難な作業であることを、自信をもって述べることができます。

現代の犯罪者は、署名と自宅の住所を自分のコードに追加する義務はありません。昨日見つけたウイルスメーカーは名声を求めていましたが、今日見つけたものはお金にしか関心がありませんでした。ハッカーグループは、多国籍であることが多く、インフラストラクチャを攻撃している国との関係が悪い国の市民も含まれます。

トルコとロシアがうまく乗っていないにもかかわらず、何らかの理由でトルコのコンピューターがロシアのハッカーではなく米国のハッカーに攻撃されているという事実は奇妙なことです。

トルコのミニットによると 、トルコのエネルギー・天然資源大臣Berat Albayrakは、同国の電力供給網は米国の土壌からの攻撃で激しいハッカー攻撃を受けていると述べました。

彼はまた最近の電源供給の失敗は、そのような攻撃によって引き起こされたと指摘しています。

オバマ大統領は、世界各地の軍の指揮官が、他国に対し、サイバー攻撃や敵対的なコンピューター操作、日常的なスパイ活動をどこまで利用できるかについて、大統領令に署名しました。

大統領令の詳細は、軍隊が敵に対する特定のサイバー攻撃を大統領に許可を求め、サイバー攻撃自体を、米国の軍事戦略に組み込むことを可能にするものです。

将来この能力は、祖国を防衛し、世界的に軍事力を投じる能力を維持しなければなりません。宇宙および陸上の指示および警報システム、統合された弾力のあるISRプラットフォーム、戦略的揚力、長距離精密攻撃兵器、ミサイル防衛技術、海底システム、遠隔操作の車両と技術、特殊作戦軍、サイバーミッションフォースなどがあります。

NATO事務総長ジェンス・ストレンバーグ (Jens Stoltenberg) によると、大規模なサイバー攻撃は、従来の軍事攻撃の場合と同じように、北大西洋条約第5条を開始することができます。

一方、セキュリティ違反やデータ漏洩は、深刻なセキュリティシステムの欠陥の結果であることがよくあります。

犯罪者は、ポーランドの外務省のコンピューターを中南米のサーバーを乗っ取って攻撃し、省庁で働く従業員にトロイの木馬を添付した電子メールを送信した。

#responsibility #cybercrime #hacker

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments