ウクライナ政府:ハイブリッド戦争の大規模な波に攻撃されている

Ukraine says it’s targeted by ‘massive wave of hybrid warfare’

2022/02/14 BleepingComputer — 今日の、ウクライナ保安局 (Security Service of Ukraine : SSU) の発表によると、国家の能力に対する社会の信頼を損ね、不安を煽ることを目的とした、現在進行中のハイブリッド戦争の波の標的となっているとのことだ。SSU は、「システム的にパニックを引き起こし、偽の情報を広め、現実の状況を歪めようとする試みに、ウクライナは直面している。これは、ハイブリッド戦争の大規模な波に他ならない」と述べている。

SSU は、ソーシャル・ネットワークとマスメディアの両方を標的とした、ボット・ファームに関連する敵対的な情報機関や、複数の試みに対抗うる必要があると付け加えている。

SSU は、「ソーシャル・ネットワークや一部のマスメディア、特定の政治家による侵略国家の物語の拡散などに、このようなハイブリッド戦争の表れを見ている。SSUはこれらを観察するだけでなく、積極的に対抗している。NSDC による決定や、無力化されたサイバー攻撃、解体された多数のボットファーム、暴露された敵対的な情報サービスのエージェント・ネットワーク、阻止された破壊工作やテロ攻撃などに反映されている」と述べている。

たとえば、先週には、ウクライナ政府のセキュリティ機関が、ロシアの特殊サービスに関連する2つのボットファームを解体し、18,000件のソーシャルネットワーク・アカウントをコントロールした。この2つのボットネットは、パニックを引き起こすようなフェイクニュースの配信や、国中の業務を混乱させることを目的とした爆破予告の送信に使用されていたという

2月1日には、ウクライナの Computer Emergency Response Team は、Gamaredon ハッキング・グループにより調整された、ウクライナ当局に対する攻撃についても警告した。Gamaredon は、以前からロシアの連邦保安局 FSB との関係が疑われている。

2月2日に SSU は、ウクライナ国家機関の情報システムを、2022年1月中に標的としていた 120件以上のサイバー攻撃を阻止したと発表した。また、2月4日には Microsoft が、Gamaredon は 2021年10月以降に、ウクライナの団体やウクライナ問題に関連する組織を標的として、スピアフィッシング・メールを送り続ける脅威グループであると発表した。

Microsoft のセキュリティ研究者たちは、Gamaredon による継続的なサイバースパイ・キャンペーンはクリミアから行われていると発表した。これらの、国家に支援されたハッカーたちは、2014年の占領時にロシア側についたことで知られる、クリミア連邦保安局の幹部であるという、SSU の評価を裏付けているとも述べている。ただし、ランサムウェアを装った破壊的なデータ消去マルウェアで、ウクライナの政府機関や企業を標的にした1月のサイバー攻撃と、Gamaredon は無関係だと、Microsoft は指摘している。

ウクライナへのサイバー攻撃が大規模化しているようですが、それが軍事侵攻の前哨戦なのか、この地域における恒常的なものなのか、そのあたりは見当がつきません。Gamaredon による攻撃は、クリミアからウクライナに対して行われているようですが、それが、それが国家に支援された組織なのか、単なる経済犯なのかも分かりません。2月8日に「ロシアで継続されるサイバー犯罪の摘発:西側への協力と国内における対策」をポストしましたが、もう少し早めに着手しておけば、もう少し整理された状況にあったのではないかと思えてしまいます。

%d bloggers like this: