14 年 2022 月 XNUMX 日金曜日、ウクライナ政府と大使館の複数の Web サイトがサイバー攻撃を受けました。 Mandiant のインテリジェンス分析担当副社長である John Hultquist による事件の解説。
「ウクライナ政府のいくつかのウェブサイトの大幅な改ざんは、この地域の緊張が高まる中で過去に観察された事件と一致しています。 外務省は、2008 年のグルジア侵攻の際にすでに中傷されていました。 その後、グルジアの大統領はヒトラーと比較されました。 2019 年には、GRU ユニット 74455 (「サンドワーム」) がジョージア州で大規模な改ざんを実行しました。
愛国的なハッカーか、それとも政府関係者か?
この事件は、政府関係者だけでなく、政府によってのみ支援されている関係者の仕業である可能性もあります。 ただし、市民社会の独立した部門が責任を負うことも可能です。 過去には、ほとんどの改ざんは最下層のハッカーによって実行され、標的の Web サイトに愛国的なメッセージを投稿することもありました。 ただし、政府が支援するアクターもそのような活動を行っています。
挿入されたメッセージでポーランドとウクライナの間の紛争に言及していることは、俳優がポーランドのナショナリストになりたいと思っていることを示唆しています。 この主張は疑わしい。 偽のナショナリスト ハクティビストは、ロシアの攻撃者によって定期的に配備され、攻撃的な活動を否定しています。 たとえば、2016 年のオリンピックからロシアの選手が追放された後、ロシア人は、オリンピックの主催者に対する情報キャンペーンに匿名ポーランドというグループの名前を使用しました。
複数のターゲット – XNUMX 人の攻撃者?
複数のターゲットを同時に攻撃するインシデントは、複雑で高度な操作のように見えますが、コンテンツ管理システムへの XNUMX 回のアクセスの結果である可能性があります。 このような攻撃を実行するために必要なスキルを過大評価しないことが重要です。
緊張が高まるにつれ、ウクライナや他の場所でより攻撃的なサイバー活動が予想されます。 これらの活動は、Web サイトの改ざんや DDOS から、重要なインフラストラクチャを標的とする悪意のある攻撃にまで及びます。 企業は今すぐ準備する必要があります」と、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は述べています。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。