ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃



ウクライナ国防省情報総局(GUR)が2023年12月12日に、ロシア連邦税務局の中央サーバー1台と、ロシア全土およびクリミアの地方サーバー2300台をハッキングすることに成功したとの声明を発表しました。



Hacking of Federal Tax Service of the russian federation ― Details of Another Cyber Operation of the Defence Intelligence of Ukraine

https://gur.gov.ua/en/content/zlam-federalnoi-podatkovoi-sluzhby-rf-detali-cherhovoi-kiberspetsoperatsii-hur.html



Ukrainian military intelligence service hacked the Russian Federal Taxation Service

https://securityaffairs.com/155727/cyber-warfare-2/ukraine-hacked-russian-federal-taxation-service.html



Ukrainian military says it hacked Russia's federal tax agency

https://www.bleepingcomputer.com/news/security/ukrainian-military-says-it-hacked-russias-federal-tax-agency/



ウクライナ当局は、今回のハッキングを「GURのサイバー部隊による特別作戦」と位置づけており、この攻撃によりハッキング対象となった全てのサーバーがマルウェアに感染したことを明かしました。



#працюєГУР



❌ Злам федеральної податкової служби рф ― деталі чергової кіберспецоперації ГУР



☑️ Кіберпідрозділи @DI_Ukraine здійснили чергову успішну спецоперацію на території росії ― цього разу атакували податкову систему держави-агресора.



???? https://t.co/apt5aehd72 pic.twitter.com/vhmuHFThhb — Defence intelligence of Ukraine (@DI_Ukraine)



同時に、ロシア政府に税制サービスを提供していたロシアのIT企業も攻撃を受けており、合計2回の攻撃でロシアの税制システムを担うファイルが完全に破壊され、データベースとパックアップのコピーも消去されたとのことです。





ロシア政府は4日間にわたり業務の再開を試みていますが、復旧には至っていません。GURの専門家は、少なくとも1カ月はロシアの税制システムの混乱が続き、再開後も完全な復旧は不可能との見通しを示しています。



なお、ロシア政府や国営メディアは今回のハッキングに対して沈黙を保っており、ウクライナの発表は第三者による検証を受けていない状態ですが、IT系ニュースサイトのBleepingComputerは「事実であれば、これはクレムリンにとって重大な打撃となるでしょう」と述べました。





ウクライナの軍事当局がロシアの官公庁にサイバー攻撃を行ったことを公表したのはこれが2回目で、GURは2023年11月にもロシア連邦航空輸送局をハッキングし機密文書を盗み出すことに成功したと発表しています。



海外メディアのThe Record from Recorded Future Newsは、「ロシアの航空会社、銀行、インターネット・プロバイダーを標的とするこうした攻撃を公に主張したのは、最近まで親ウクライナのハッカー集団やハクティビストだけでした」と指摘しました。



ウクライナはサイバー空間での攻勢を強めており、2023年10月にも親ウクライナのハッカーと連携してロシア最大の民間銀行に侵入したとウクライナ保安庁(SBU)の関係者が明かしているほか、11月にはウクライナのハッカー集団「Blackjack」がSBUと協力してロシア労働省のウェブサイトに侵入し、軍関係者の個人情報やウクライナでの軍事行動に関する情報を入手したことが報じられました。



一方、GURの発表と同日の12月12日には、ウクライナ最大手のプロバイダーであるKyivstarがサイバー攻撃を受けてサービスが停止したことがわかっており、ロシアのウクライナ侵攻に関連したサイバー攻撃の応酬が続いています。



