西側諸国がロシアを批判:Viasat が運営する KA-SAT 衛星ネットワークへのサイバー攻撃

E.U. Blames Russia for Cyberattack on KA-SAT Satellite Network Operated by Viasat

2022/05/11 TheHackerNews — オーストラリア/カナダ/ニュージーランド/英国/米国からなる Five Eyes 諸国と、ウクライナと、欧州連合は、国際衛星通信 (SATCOM) プロバイダーへの攻撃を首謀し、欧州全体に影響を及ぼしたとして、ロシアを正式に非難した。2022年2月24日にクレムリンがウクライナに軍事侵攻する1時間前に、このサイバー攻撃は行われ、通信会社 Viasat が運営する KA-SAT 衛星ネットワークを標的とし、中央ヨーロッパの風力発電所とインターネット・ユーザーの業務を麻痺させた。

2022年3月下旬に Viasat は、モデムが使用できなくなった顧客サービスを復旧させるために、約3万台のモデムを販売代理店に発送したことを明らかにした。欧州連合の理事会は、「このサイバー攻撃は、ウクライナの複数の公的機関/企業/ユーザーに対して、無差別の通信停止と混乱を引き起こし、いくつかの EU 加盟国にも影響を与えた」と述べている。

各国はロシアに対して、意図的で容認できないサイバー攻撃と指摘し、「サイバー・スペースにおける無責任な行動の継続パターンであり、違法かつ不当なウクライナ侵攻の不可欠な部分を形成した」と指弾している。米国務省によると、商業衛星通信ネットワークに対するデジタル攻撃は、侵攻中のウクライナ軍の指揮統制能力を混乱させるために組織されたものだという。

先月に発表された、サイバー・セキュリティ企業 SentinelOne の分析によると、Viasat を狙った侵入では、AcidRain と呼ばれるデータ消去マルウェアが使われており、脆弱な何万ものモデムに遠隔で妨害工作を行っていることが判明した。さらに、これまでロシアの Sandworm グループによるものとされてきた、ボットネット VPNFilter の第3ステージのワイパー・モジュール dstr と、AcidRain の間に類似性も発見されたとのことだ。

オーストラリアとカナダは、Viasat への攻撃以外にも、2022年2月にウクライナの銀行部門を、2020年には COVID-19 ワクチンの研究開発を攻撃し、2020年にはグルジアの議会選挙に干渉したとして、ロシア政府を非難している。

このアトリビューションは、ロシアの地上戦と連携したハイブリッド戦争戦略の一環として開始された、公共/民間部門のネットワークに向けられた数々の破壊的な攻撃が、今年に入ってからウクライナに向けられていることを受けたものだ。

英国の National Cyber Security Centre (NCSC) は、2022年1月のワイパー型マルウェア WhisperGate の展開と、複数のウクライナ Web のサイトの改ざんには、ロシア軍事情報機関がほぼ確実に関与していると指摘している。

AcidRain と WhisperGate は、ここ数カ月でウクライナを襲った多様なデータ・ワイパー・マルウェアの一部であり、その他にも HermeticWiper (FoxBlade aka KillDisk)/IssacWiper (Lasainraw)/CaddyWiper/DesertBlade/DoubleZero (FiberLake)/Industroyer2 などがリストアップされている。

ウクライナ国家特殊通信情報保護局 (SSSCIP) は、「ロシアのハッカーたちは過去8年間にわたり、サイバース・ペースでウクライナに戦争を仕掛けてきた。彼らは、ウクライナだけでなく、全世界に脅威を与えている。彼らの目的は、データの消去や破壊により、ウクライナ国民の公共サービスへのアクセスを拒否するだけでなく、国の状況を不安定にし、国民の間にパニックを広め、当局への不信感を煽ることだ」と述べている。

Viasat に関しては、3月31日の記事である「Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain マルウェアとは?」で、AcidRain というワイパー・マルウェアにより、モデムが破壊されるという被害の状況が説明されていました。ロシアがウクライナに侵攻した当日には、IsaacWiper などのデータ・ワイパーも発見されとのことです。そして、今回の記事では、ヨーロッパのインフラ分野に被害が生じているとされていますが、関連する可能性のある記事としては、4月14日の「風力発電機大手の Nordex が Conti ランサムウェアの攻撃に遭っている」や、4月27日の「ドイツの風力発電機大手 Deutsche Windtechnik:標的型サイバー攻撃に遭う」などがあります。→ Ukraine まとめページ

%d bloggers like this: