Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : ハッカーは本当にロシア人なのか?

2018年8月6日

株式会社Doctor Web Pacific


ハッキングをする人間は若者が多いのだと考えている人は多くいますが、統計結果によると、そうとも限らないようです。たとえば、ある罪を犯したハッカーグループには、63歳のメンバーがいました。

モスクワ中央治安部のハイテクノロジー分野における犯罪撲滅行政長官ドミトリー・チェプコフ (Dmitry Chepchugov) は、年金受給者が年金の支払い額に不満を抱いていたことに関連していると発表した。

この事件は、ギネスブックに記録されるほどの価値があります!ロシアのプログラマーは常に高い評価を受けていますが、残念なことに、彼らの中には非合法な仕事をして金銭を得ている者がいます。彼らが現行犯で逮捕されることはめったにありませんが、逮捕されたロシアのプログラマーの多くは米国で逮捕されています。そして、「ロシアのハッカー」という話題は、政治に多大な影響を与えます。

イギリスとアメリカの政府は、ロシア人による悪意のあるサイバー活動について合同でテクニカルアラートを発表しました。両国は、すべての企業(公的、私的、重要インフラストラクチャープロバイダー、ISPなど)に対し、ネットワークセキュリティの見直しと、ロシア政府の要請を受けたと思われる悪質なサイバー活動の兆候を報告するよう奨励しました。

しかし、「すべての企業」が、悪意のある行為が発見したときに、どのようにして「ロシアのハッカー」によって行われたものだと判別することができるのでしょうか? イギリスでは、ハッカーがハッキングを試みる前に自己紹介をするなどの礼儀正しいふるまいが行われているということでしょうか?

イギリスとアメリカの代表者は、この最初の共同安全保障声明で、「ロシアのハッカーは、国からのサポートを受けており、ルータやスイッチ、ファイアウォールなどのネットワーク機器へ侵入し、ネットワーク型侵入検知システム (NIDS) を危殆化する可能性があると確信している」と正式に断言した。

断言するということは証拠があるのでしょうか?

サイバー犯罪者は自身の痕跡を残さないよう行動しているため、ハッカーが所属している国を特定することは非常に困難なことであることは、これまで何度も書いてきました。例えば、「バラライカ」や「ウォッカ」などの言葉を口にしたから、ロシア人が関与しているとでも言うのでしょうか?

サイバー犯罪者は、ロシア語を使うことで、自分をロシアのハッカーとして偽装します。これは、BAE Systemsの専門家Sergei ShevchenkoとAdrian Nishが行った研究で報告されました。

セキュリティ専門家は、ポーランドの銀行を攻撃するためにサイバー犯罪者が使用したマルウェアを分析しました。それには、おそらくハッカーの国籍を示すためであろうと考えられる多くのロシア語のフレーズが含まれていました。

とはいえ、実際のところ、含まれていたほとんどの単語は明らかに母国語ではない人が書いたものでした。研究報告によると、詐欺師はGoogleのサービスを使ってロシア語に翻訳していると言います。

私たちは、ニュースの裏を読むことができます。「英語で書かれたコマンドがきちんとしている場合、ハッカーは欧米諸国の人間であるという証拠」です。また、高度な専門家は、国籍や国を識別するためのコードを自動的に挿入することができます。

このリリースでは、センターのリモート開発支店 (RDB) の細分化された UMBRAGE グループが、ロシア連邦を含む他の州で製造されたマルウェアから「攻撃技術の実質的なライブラリを盗んだ」という情報を収集し、保管しているというものです。

WikiLeaksのメモによると、 UMBRAGE グループとその関連プロジェクトは、CIAが特定したサイバー攻撃を他の人へ通知することを許可しています。 「これらの攻撃手法がハッカーグループの指紋を残している」のです。

また、ハッカーは他国の市民のために活動することがあります。

U.S. Cyber Consequences Unitの報告書によると、ジョージア州に対するサイバー攻撃は、ロシアの犯罪組織と密接に関連して行われており、州政府との関係は見当たりませんでした。

昨年8月、戦争中のグルジアのウェブサイトを攻撃するため、ロシアのハッカーは、システム管理者のために変更されたマイクロソフトのソフトウェアにあるアメリカ人のデータを利用し、TwitterやFacebookのソーシャルメディアサイトの識別に使用しました。

#hacker

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F