Russia-Ukraine, who are the soldiers that crowd cyberspace?
2022/03/04 SecurityAffairs — 現時点でのサイバー空間におけるシナリオを分析しようとしても、複数の脅威アクターが存在し、攻撃のアトリビューションが難解であるため、容易なことではない。セキュリティ・グループである CyberKnow は、グループとオペレーション、そして活動を公開するために使用されるチャネルについて、興味深い分析結果を提供している。
CyberKnow が以下の表でレポートしているように、ロシアとベラルーシの APT グループ Gamaredon/SandWorm/GhostWrite や、ランサムウェア・ギャング/活動家グループ Conti/Stormous などがロシアを支援している。
CyberKnown は、「Cyber Group Tracker for the Ukraine-Russia War の3回目の更新だが、毎日のように数多くのグループを参戦し続けている。そのグループ数の多さには驚くばかりだ。新たな攻撃のたびに、新しいグループが戦闘に参加しているように見える。混乱と争いが続いているが、その大小にかかわらず、将来の紛争について、グローバル・コミュニティが予測できる何かを示している」と述べている。
エントロピーのレベルは最大であり、また、情報戦におけるオペレーションやフェイク操作を有利/フリにする可能性がある。
先日に、Conti や Trickbot のデータが流出させられ、ロシア情報機関による支援や関与が明らかになったが、それにより、戦場を世界規模に展開させる、急速な拡大も懸念されるため、恐ろしいシナリオとなる。
Anonymous とアフィリエイトたちの活動は、国家に支援されながら並行/独立したステルス操作を実施するハッカーたちに、悪用される可能性がある。つまり、ロシアを標的とする人気の活動家の圧力により、ロシアを利する可能性は否定できない。
一連の攻撃におけるアトリビューションの特定は、きわめて困難である。ここで重要なことは、攻撃者に関する情報を共有することである。それが、この深い霧を解消する唯一の方法である。
個々の攻撃グループの名前を見ても、何がなんだか分かりませんが、黄色がウクライナ側で、赤がロシア側のようです。Gamaredon ロシアをサポートする側にいるので、それで間違いないでしょう。こうして見ると、グループ数はウクライナ側の方が多いですが、それだけで優勢/劣勢が決まるものでもありません。2月25日の「Anonymous がロシア政府に宣戦布告:さまざまな形態による参戦を呼びかけ」や、2月28日の「ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン」にあるように、いまは混乱の極みという感じですね。
IoT OT Security News 
You must be logged in to post a comment.