セキュリティ

ロシア政府関与がささやかれるハッカー集団が新型コロナウイルスワクチンの研究組織をハッキングしているという報告


イギリスの国立サイバーセキュリティセンター(NCSC)が、「ロシアのハッカーグループがCOVID-19ワクチンの開発に関する情報や知的財産を盗もうとする意図で、アメリカ・カナダ・イギリスにおけるCOVID-19ワクチンの開発に関与する組織をターゲットにハッキングをしかけている」と発表しました。

Advisory: APT29 targets COVID-19 vaccine development - NCSC.GOV.UK
https://www.ncsc.gov.uk/news/advisory-apt29-targets-covid-19-vaccine-development


UK condemns Russian Intelligence Services over vaccine cyber attacks - GOV.UK
https://www.gov.uk/government/news/uk-condemns-russian-intelligence-services-over-vaccine-cyber-attacks

U.K. Says Russians Seek to Steal Virus Vaccine Research - Bloomberg
https://www.bloomberg.com/news/articles/2020-07-16/u-k-says-russians-are-trying-to-steal-covid-19-vaccine-research


NCSCによれば、ハッカーグループは「WellMess」および「WellMail」と呼ばれるカスタムマルウェアを使い、標的となる組織が使っている仮想プライベートネットワーク(VPN)やシトリックス・システムズのセキュリティ製品の脆弱性を突き、外部からシステムにログインしていた形跡があるとのこと。

これらの調査結果はアメリカの国家安全保障局(NSA)やサイバーセキュリティおよびインフラ安全保障局(CISA)などからも承認を受けているとのことで、NCSCはNSAやCISAと連名で報告書を発表しています。

世界中の医療組織に対して大規模なハッキングを仕掛けたのは、「APT29」あるいは「CozyBear」「The Dukes」などと呼ばれるハッカー集団だとNCSCは報告しています。APT29は大規模なAPT攻撃やサイバースパイ活動を行っているとして以前から警戒されており、NCSCは「APT29が95%以上の確率でロシアの諜報(ちょうほう)機関の一部であると確信している」と述べています。

ロシア政府の影がちらつく大規模サイバースパイ組織「The Dukes」とは? - GIGAZINE


サイバー攻撃レポートで明らかになったロシアのサイバー攻撃体制とは? - GIGAZINE


また、NSAが「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けている可能性がある」と警告する声明を2020年5月下旬に発表しています。

「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 - GIGAZINE


イギリスのドミニク・ラーブ外務大臣は「ロシアの諜報機関が、新型コロナウイルスのパンデミックと戦うために働く人々を標的にしていることは到底受け入れられない話です。彼らが無謀な行動で利己的な利益を追求している間、イギリスとその同盟国はワクチンを発見し、世界の健康を守るという難しい仕事に取りかかっています。イギリスはこのようなサイバー攻撃を行う者に対抗し、加害者の責任を問うために同盟国と協力していきます」と述べました。

なおNCSCの発表に対して、ロシア大統領府の報道官であるドミトリー・ペスコフ氏は、「誰が製薬会社や研究センターにハッキングをしかけたのはわかりません」と述べ、ロシア政府のハッキングへの関与を否定しました。また、COVID-19ワクチンの研究開発を支援するロシアのソブリン・ウエルス・ファンドのキリル・ドミトリエフCEOは「ロシアのCOVID-19ワクチンへの取り組みの評価を傷つけるものだ」と批判しています。

この記事のタイトルとURLをコピーする

・関連記事
Googleがパンデミックのさなかに暗躍する政府系ハッカーについて報告、中国のハッカーグループや「雇われハッカー」の台頭を指摘 - GIGAZINE

Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる - GIGAZINE

Python製のマルウェアが台頭してきているという指摘 - GIGAZINE

AWSが2.3TbpsものDDoS攻撃を受けていたことが判明 - GIGAZINE

ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性 - GIGAZINE

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.