「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた

Microsoftが、2022年2月24日にロシアがウクライナに侵攻を開始する数時間前に、ウクライナのネットワークがサイバー攻撃の標的にされていたことを発表しました。Microsoft Threat Intelligence Center(MSTIC)の研究者は、このウクライナを標的とした「破壊的なサイバー攻撃」で「FoxBlade」と名付けられた新しいマルウェアを発見したと報告しています。

Digital technology and the war in Ukraine - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/

Microsoft: Ukraine hit with new FoxBlade malware hours before invasion
https://www.bleepingcomputer.com/news/security/microsoft-ukraine-hit-with-new-foxblade-malware-hours-before-invasion/

Microsoftは、「ウクライナで2月24日にミサイルが発射され戦車が動き出す数時間前に、MSTICはウクライナのデジタルインフラストラクチャを標的にした『破壊的なサイバー攻撃』の新ラウンドを検出しました」と報告しています。MSTICはウクライナ政府に対してすぐにFoxBladeの使用が確認されたことを報告し、技術的なアドバイスを提供したとのこと。また、発見から3時間以内に同様の攻撃を検出するシグネチャが作成され、Microsoft Defenderに追加されたそうです。

ウクライナはこれまで幾度となくサイバー攻撃の標的となっています。2017年には「NotPetya」あるいは「GoldenEye」と呼ばれるランサムウェアの一種がまん延し、ウクライナの中央銀行システムや国営通信社、ATM、チェルノブイリ原子力発電所のシステムなどに感染して機能不全に追い込んだことが報じられました。

中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行 - GIGAZINE

2021年1月にはウクライナ政府の複数機関で「WhisperGate」と呼ばれるワイパーが、2月上旬には「HermeticWiper」と呼ばれるワイパーがウクライナの政府機関や企業を標的に使用されました。どちらもWindows PCのマスターブートレコードを破壊することで起動不能にするマルウェアであることが判明しています。一連の攻撃を受けて、2月24日のロシアによる侵攻直前に、ウクライナ治安局は「ウクライナは『ハイブリッドな戦争の大波』の標的となっています」と報告しました。

ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 - GIGAZINE

今回発見されたFoxBladeがどういった動作をするマルウェアなのかは明らかにされていませんが、Microsoftは「ウクライナの経済圏および国境を越えて広がる無差別のマルウェア技術の使用は見られませんでした」と報告しており、Microsoftが迅速に対応したこともあって、ウクライナで確認された後に世界中で猛威を振るったNotPeTyaほどの被害規模はない模様。

Microsoftは、これまでウクライナ政府へサイバー攻撃について助言を行い、NATOやアメリカの当局者とも適切に情報共有を続けてきたことが、今回の攻撃察知と防御につながったとしています。