ウクライナを標的とするロシアからのサーバー攻撃:侵攻が始まってから 800 件に到達

Ukraine targeted by almost 800 cyberattacks since the war started

2022/06/30 BleepingComputer — ロシアによるウクライナ侵攻が始まった2022年2月24日以来、ウクライナの政府機関や民間企業は 796件のサイバー攻撃の標的にされてきた。ウクライナの SSSCIP (State Service of Special Communications and Information Protection) によると、この戦いが始まってから、同国のネットワークは常にハッキングの試みにさらされているとのことだ。 7月2日に SSSCIP は、「敵のハッカーはウクライナを攻撃し続けている。ロシアの本格的な軍事侵攻が始まってから、サイバー攻撃の精度は低下しているが、量的には変化していない」と発表している。

同国の政府組織/防衛組織/地方自治体などが、開戦からの期間で最も標的とされた主要セクターである、合計で 281件の攻撃を受けている。また、サイバー攻撃の影響を大きく受けている業種としては、金融/通信/インフラ/エネルギーなどの部門が挙げられる。

ウクライナのサイバー・セキュリティ防衛機関が検知した攻撃の大半は、情報採取を目的としたもの (242件) であり、その他は、標的システムのへの侵入/破壊/マルウェア感染などを目的としたものだった。

Image: SSSCIP Ukraine

軍事攻撃と関連するロシアのサイバー攻撃

この、SSCIP から提供されたデータは、4月に Microsoft が発表したレポートと一致している。同社は、2月の侵攻開始以来、ウクライナに対するロシアからのサイバー攻撃の規模を公表している。

Microsoft の VP for Customer Security and Trust である Tom Burt は、ウクライナの重要なシステムに破壊的なマルウェアを展開し、信頼できる情報や重要な生活サービスへの市民のアクセスを妨害しようとする、何百もの攻撃が生じている。そして、同国のインフラとウクライナ市民を標的とする、複数のロシアのハッカー・グループを検出したと述べている。

4月の時点で Burt は、「侵攻直前から、ロシア政府に支援された、少なくとも6つの脅威アクター・グループが、ウクライナに対して 237件以上の作戦を展開した。その中には、いまも市民の生活を脅かし続けている破壊的な攻撃も含まれる」と明かしていた。

Microsoft Threat Intelligence Center (MSTIC) は、ロシア情報機関である GRU/SVR/FSB などにつながる脅威グループ (APT28/Sandworm/Gamaredon/EnergeticBear/Turla/DEV-0586/UNC2452/UBC2652) が、2022年3月からウクライナと同盟国に対して攻撃を強めていることも観測している。

Burt が強調していたのは、ロシア軍が支援するサイバー攻撃と、ロシアの軍事行動が直結しており、ハッキングの試みとミサイル攻撃や包囲攻撃のタイミングが、密接に結びついている点である。

Military strikes - cyberattacks correlation (Microsoft)
Military strikes – cyberattacks correlation (Microsoft)

ウクライナの同盟国へのハッキングを強化するロシア

今月の初めに、Microsoft President and Vice-Chair である Brad Smith も、ロシアの情報機関 (GRU/SVR/FSBなど) につながる脅威アクターたちによる、ウクライナや同盟国に対するサイバー攻撃を強化していると述べている。

彼は、「MSTIC は、ウクライナ以外の 42カ国の 128件のターゲットに対して、ロシアたネットワーク侵入を試みていることを検出した。それらは、ウクライナ防衛に対する直接的/間接的な支援を妨害する、さまざまな戦略的スパイの標的とされ、そのうちの 49% は政府機関である」と述べている。

これらの攻撃の大部分は、NATO や西側諸国で重要な役割を担う国々の政府機関から、機密情報を収集することに主眼が置かれている。また Microsoft は、ウクライナ戦争が始まって以来、ロシアの支援を受けた脅威グループによる攻撃の 29% が成功し、そのうちの 25% では、盗み出したデータの流出にも成功していることを明らかにした。

先ほどの「ロシアのハクティビストたちによる DDoS 攻撃:ノルウェー政府のサイトがダウン」に続いて、ウクライナ/ロシア関連の記事となります。文中には、「これらの攻撃の大部分は、NATO や西側諸国で重要な役割を担う国々の政府機関から、機密情報を収集することに主眼が置かれている」と記されていますが、日本の状況はどうなっているのでしょうかね? ロシアのターゲットに入っていないということは、あり得ないと思えるのですが。→ Ukraine まとめページ