米国司法省は、2017 年のフランス大統領選挙への NotPetya と MacronLeaks の干渉などの攻撃に関与したと言われている、ロシアの軍事情報機関のメンバーである XNUMX 人のハッカーを起訴しています。 Mandiant Threat Intelligence の分析担当シニア ディレクターである John Hultquist の声明。
「今日のロシアの軍事情報将校に対する起訴状には、Sandworm ハッカー グループによって実行された、これまでに見た中で最も攻撃的なサイバー攻撃と偽情報キャンペーンが含まれています。 これらには、ウクライナの送電網に対する攻撃の繰り返しの成功、経済的に壊滅的な打撃を与えた疑いのある NotPetya ランサムウェア攻撃、2017 年のフランス選挙の妨害、平昌オリンピックへの攻撃が含まれます。 なお、この起訴状には記載されていませんが、Sandworm は 2016 年の米国選挙への干渉にも関与していました。このグループは、機密情報の公開を管理し、「ハック アンド リーク」キャンペーンで選挙インフラへのアクセスを取得しました。
平昌オリンピックへの攻撃
平昌オリンピックへの攻撃は、オリンピック コミュニティに嫌がらせをし、信用を傷つけるための長期にわたるキャンペーンの集大成でした。 これは、ロシアの選手をオリンピックから失格にするという決定が下されてから数時間後に開始されました。 壊滅的な攻撃の前でさえ、サンドワームと他のロシアの軍事情報部隊は、決定に応じて DDoS 攻撃、「ハッキングとリーク」キャンペーン、およびその他の攻撃を調整し、ハッカーは近距離で組織を攻撃するために物理的に移動することさえありました.
彼らはゲームを停止させるように設計された積極的な攻撃でゲームをターゲットにしましたが、ほぼ成功しました。 攻撃は、北朝鮮が使用するツールと多くの類似点を共有するマルウェアを使用して実行されましたが、Sandworm へのリンクが明らかになりました。 ハッカーは捜査官を誤解させようとしたが、干渉はゲームが始まる前から疑われており、多くの捜査官は最終的に事件をロシアのせいにした.
ハッカーの活動がついに公式に認められるべき
欺瞞は明らかだったが、ロシアは攻撃について実行可能な別の説明を見つけることに成功し、ある程度議論の余地のあるものにした. さらに、ロシアは国際社会からの反発を避けることができました。 ロシアはこれまで公式の非難を避けてきたため、活動が最終的に公式に認められることが重要です。
米国の選挙が近づくにつれて、これらのイベントの重要性を過小評価することはできません。 2016 年の米国選挙を標的にしたハッカーについて話しています。 その後、ロシアが自制したという誤った印象が生まれたとすれば、冬季オリンピックへの攻撃はその反対を証明しています。 これは、2020 年の米国大統領選挙で再び見られる可能性のある手段を使用した、国際的な嫌がらせ行為でした。
マクロンリークス
2017 年のフランス大統領選挙におけるハッカーの介入は、特に注目に値します。 また、フランスで実施されたように、非常に最近の「ハック アンド リーク」キャンペーンが米国で発生する可能性があると考えています。 フランスでの事件は、決定が下される直前まで抜本的な介入が可能であることを示しています。 2017 年には、漏洩した情報に偽物も含まれていました。ハッカーは、合法的に盗んだ情報を偽物と混ぜ合わせることができることを常に念頭に置いておく必要があります。」
詳しくは FireEye.com をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。