Nation-state malware could become a commodity on dark web soon, Interpol warns
2022/05/24 SecurityAffairs — インターポールの Secretary General である Jurgen Stock は、国家に支援されたマルウェアが、数年のうちにダークネット上で提供されるようになると発言した。ロシアとウクライナの紛争が続いているが、国家アクターと非国家アクターの双方が開発したマルウェアは、世界中の重要インフラや組織にとって深刻なリスクとなっている。
脅威アクターたちは、軍が作成した悪意のコードに対して、リバース・エンジニアリングを行い、独自のバージョンを野放しの攻撃に使用する可能性がある。また、このシナリオは偽旗作戦への扉を開くものであり、国家が主体となる紛争で使用されたサイバー兵器へのアクセスが成り立ち、それが野放しの攻撃で使用されることで、アトリビューションの追跡も不可能になるだろう。
スイスのダボスで開催された世界経済フォーラムの、CNBC が司会を務めたパネルディスカッションにおいて、インターポール Secretary General の Jurgen Stock は、「 戦場で使用されている武器が、明日には組織犯罪集団により使用されるという、物理的な世界における大きな懸念事項がある。同じことが、デジタル兵器にも当てはまる。今日、軍が開発/使用するサイバー兵器が、明日には犯罪者に使用されるかもしれない」と説明した。
ロシアによるウクライナ侵攻から数カ月が経ち、あらゆるセキュリティ企業が、ウクライナの政府機関や組織に対する複数の攻撃を観測している。ロシアとつながる APT グループは、ワイパーを使ってターゲット・システムを破壊しているが、他の地域でも活動する Viasat のような企業が襲われたケースもある。
今月の初めに欧州連合は、Viasat が運営するウクライナの KA-SAT 衛星ネットワークを、2月24日に襲ったサイバー攻撃について、ロシアを非難した。このサイバー攻撃は、ウクライナにおける通信の停止や混乱を引き起こし、EU 加盟国にも影響を与えた。この攻撃の波及により、ドイツの Enercon では、5,800基の風力発電機が通信不能に陥った。この攻撃を調査した SentinelLabs のセキュリティ研究者たちは、これまで検出されていなかった破壊的なワイパー AcidRain が、ルーターやモデムを襲っていたことを発見した。
Jurgen Stock は、国家が支援するマルウェアがダークウェブで拡散されるのを防ぐために、政府と法執行当局間の強固な協力を促している。
彼は、「一方において、何が起こっているのかを我々は認識している。もう一方は、データを必要とする民間部門である。つまり、私たちが必要とするのは、サイバー侵害の報告だ。あなた方の報告書がなければ、私たちは何も見えてこない。それは、法執行機関だけではなく、私たちが一緒に解決しなければならない問題であり、私たちのサイロ (情報の島) を橋でつなぐことが必要なのだ。重要なインフラやサプライチェーンは、より大きな危険にさらされており、そのセキュリティレベルを上げることが不可欠だ」と述べている。
このところ、ヨーロッパのインフラを狙うサイバー攻撃が多発しています。詳しくは、4月14日の「風力発電機大手の Nordex が Conti ランサムウェアの攻撃に遭っている」や、4月27日の「ドイツの風力発電機大手 Deutsche Windtechnik:標的型サイバー攻撃に遭う」、そして3月31日の「Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain マルウェアとは?」や、5月11日の「西側諸国がロシアを批判:Viasat が運営する KA-SAT 衛星ネットワークへのサイバー攻撃」などを、ご参照ください。Conti が関わるものが1件ありますが、その他のインシデントについては、脅威アクターは特定されていないようです。こうしたサイバー攻撃で用いられたデジタル兵器が、ダークウェブで売られるという話ですが、いったい、どんな世界に変化していくのでしょうか。
IoT OT Security News 