ハッカー集団「APT 28」がドイツに対する「情報戦争」を拡大

『Security Affairs』

January 6, 2017 08:00
by 『Security Affairs』

米国の諜報機関は「米国、および西側諸国に対して情報戦争を展開するロシア政府」を非難している。米国政府によれば、ロシアのハッカーたちは民主党全国委員会(DNC)や、その他の世界中の政府組織をハッキングした。

ハッカーたちは、諸外国の国内政治に干渉する活動を実施しており、直近の犠牲者となったのはドイツだ。これは先週、その脅威について警告を発したドイツの国内監視機関の長官による意見である。

ドイツの連邦憲法擁護庁(BfV)は12月8日、ロシアのプロパガンダとハッキング活動の高まりについて警告するプレスリリースを発表した。

BfV長官のハンス=ゲオルク・マーセン(Hans-Georg Maassen)が発表した声明には、次のように記されている。「積極的で勢いを増しているサイバースパイ活動やサイバー攻撃作戦を我々は確認している。それはドイツ政府の当局者や議会議員、民主党員を危険にさらす可能性があるものだ」

ロシアのハッカーたちは、ドイツ連邦共和国を弱体化させる、あるいは不安定にする意図で、(ドイツ国内の)不信感を広げ、過激派のグループや過激派の政党を強化することを目的としている。

2人の長官、すなわちドイツの外交情報機関(BND、連邦情報局)のブルーノ・カール長官、そして国内情報機関(BfV、連邦憲法擁護庁)のハンス=ゲオルク・マーセン長官は共に、ロシアによるドイツへのサイバー作戦の拡大について警告している。

ソーシャルメディアは新しい戦場となりつつある。BfVは「PSYOP(心理戦による軍事行動)の一環として行われるプロパガンダ活動」の急増を観察しており、また「ドイツの政党、および議会を標的としたフィッシング攻撃」の数が跳ね上がっていることを指摘した。そのドイツの情報機関(BfV)は、「米民主党全国委員会(DNC)のシステムに侵入する際に用いられたマルウェア種」を、そのハッカーたちが利用していることも確認した。

「政党や議会を狙ったスピアフィッシング攻撃は、劇的に増加している。それらの攻撃は、DNCのハッキングにも関与した『APT 28』の活動に起因するものだ。APT28は2015年、ドイツ連邦議会からデータを盗み出すことに成功している」

ロシアと関連づけられているサイバースパイグループ、Pawn Storm(別名:APT 28、Sednit、SofacyFancy Bear(ファンシーベア)、Tsar Team)の活動を長年にわたって追跡しているトレンドマイクロ社のセキュリティ専門家たちは3月、そのロシアのスパイたちが、アンゲラ・メルケル首相の政党(ドイツキリスト教民主同盟)を標的としていたことを明らかにした

また一部の専門家は、最近話題となった「ドイツテレコム社のルーターに対する攻撃の急増」もロシアに関連するものだ、と推測している。

アンゲラ・メルケル首相を含め、数多くのドイツの政治家を襲ったハッカーたちは、ドイツ連邦議会も標的としていた。

「こういったサイバー攻撃(あるいはロシアの教義として知られるところの「ハイブリッド紛争」)は、現在では日常的に見られるものの一部となっている。我々は、それらへの対処を学ばなければならない」とアンゲラ・メルケル首相はコメントした。

360b / Shutterstock.com

「(国民の間に)『政治不信の感情を作り出すことだけを目的として行われるサイバー攻撃』の存在も報告されている。これらは公の発言に対する、そして民主主義に対する一種の圧力であり、受け入れられないものだ」とカール長官は『南ドイツ新聞』に語った。「それを『国家による犯行だ』と特定することは技術的に困難だが、少なくとも、『その攻撃を国家が容認している(あるいは国家が望んで攻撃を行っている)』ということを示した証拠はいくつかある」

ドイツの情報機関は、ウクライナの危機が起きたときから、ドイツ国内で「ロシアのオンラインのプロパガンダ活動」が増加する様子を観察していた。
 
「ウクライナの危機が始まって以降、ロシアのプロパガンダ活動や啓発活動が、ドイツ国内で大幅に急増するのを我々は見てきた」と、BfVは声明の中で発表している。

ドイツの情報機関は、「デマを流布する目的で行われたハッキング活動の背後にいるのはAPT28であり、彼らは偽旗作戦の活動に特化しているようだ」と明示的に非難している。ロシアのハッカーたちが「ISISと繋がりのあるグループ」になりすまして『French TV5』に侵入したときも、同様のことが起きた。

「このアプローチは、ロシアが制御しているもので、過去の活動では見られなかった方法論を示すものだ」

マーセン長官によると、APT 28の活動は、前例のない偽情報の流布作戦を決行したという。

政治的サイバースパイ活動の大幅な増加を警告しているマーセン長官は、次のように語った。「プロパガンダ、デマの流布、サイバー攻撃、サイバー諜報、そしてサイバーサボタージュ(サイバー破壊工作)は、『西側の民主主義に対するハイブリッド脅威』の一環である」

「盗まれた情報は、ドイツの政治家たちの信頼性を貶めるために、選挙活動の再に利用される可能性がある」

その一方で、(活動への)関与を否定しているクレムリン側は米国に警告を発しており、また「米国発のサイバー脅威」についてワシントンに説明を求めている。
 
翻訳:編集部
原文:APT 28 group is ramping up information warfare against Germany
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…