ロシア政府関与がささやかれるハッカー集団が新型コロナウイルスワクチンの研究組織をハッキングしているという報告

イギリスの国立サイバーセキュリティセンター(NCSC)が、「ロシアのハッカーグループがCOVID-19ワクチンの開発に関する情報や知的財産を盗もうとする意図で、アメリカ・カナダ・イギリスにおけるCOVID-19ワクチンの開発に関与する組織をターゲットにハッキングをしかけている」と発表しました。

Advisory: APT29 targets COVID-19 vaccine development - NCSC.GOV.UK
https://www.ncsc.gov.uk/news/advisory-apt29-targets-covid-19-vaccine-development

UK condemns Russian Intelligence Services over vaccine cyber attacks - GOV.UK
https://www.gov.uk/government/news/uk-condemns-russian-intelligence-services-over-vaccine-cyber-attacks

U.K. Says Russians Seek to Steal Virus Vaccine Research - Bloomberg
https://www.bloomberg.com/news/articles/2020-07-16/u-k-says-russians-are-trying-to-steal-covid-19-vaccine-research

NCSCによれば、ハッカーグループは「WellMess」および「WellMail」と呼ばれるカスタムマルウェアを使い、標的となる組織が使っている仮想プライベートネットワーク(VPN)やシトリックス・システムズのセキュリティ製品の脆弱性を突き、外部からシステムにログインしていた形跡があるとのこと。

これらの調査結果はアメリカの国家安全保障局(NSA)やサイバーセキュリティおよびインフラ安全保障局(CISA)などからも承認を受けているとのことで、NCSCはNSAやCISAと連名で報告書を発表しています。

世界中の医療組織に対して大規模なハッキングを仕掛けたのは、「APT29」あるいは「CozyBear」「The Dukes」などと呼ばれるハッカー集団だとNCSCは報告しています。APT29は大規模なAPT攻撃やサイバースパイ活動を行っているとして以前から警戒されており、NCSCは「APT29が95％以上の確率でロシアの諜報(ちょうほう)機関の一部であると確信している」と述べています。

ロシア政府の影がちらつく大規模サイバースパイ組織「The Dukes」とは？ - GIGAZINE

サイバー攻撃レポートで明らかになったロシアのサイバー攻撃体制とは？ - GIGAZINE

また、NSAが「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けている可能性がある」と警告する声明を2020年5月下旬に発表しています。

「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 - GIGAZINE

イギリスのドミニク・ラーブ外務大臣は「ロシアの諜報機関が、新型コロナウイルスのパンデミックと戦うために働く人々を標的にしていることは到底受け入れられない話です。彼らが無謀な行動で利己的な利益を追求している間、イギリスとその同盟国はワクチンを発見し、世界の健康を守るという難しい仕事に取りかかっています。イギリスはこのようなサイバー攻撃を行う者に対抗し、加害者の責任を問うために同盟国と協力していきます」と述べました。

なおNCSCの発表に対して、ロシア大統領府の報道官であるドミトリー・ペスコフ氏は、「誰が製薬会社や研究センターにハッキングをしかけたのはわかりません」と述べ、ロシア政府のハッキングへの関与を否定しました。また、COVID-19ワクチンの研究開発を支援するロシアのソブリン・ウエルス・ファンドのキリル・ドミトリエフCEOは「ロシアのCOVID-19ワクチンへの取り組みの評価を傷つけるものだ」と批判しています。