NATO 調査:ダークウェブで販売される MBDA ミサイルの機密情報とは?

NATO Investigates Dark Web Leak of Data Stolen From Missile Vendor

2022/08/29 DarkReading — NATO が調査している事案として、ヨーロッパのミサイル・システム会社から盗まれたとされるデータ漏洩の事件がある。NATO のレポートによると、この事件の背後にいるハッカーは、窃取したデータをダークウェブで売り出しているという。漏洩したデータには、現在のロシアとの戦争でウクライナが使用している兵器の設計図が含まれている。

フランスに本社を置く統合防衛企業 MBDA Missile Systems は、ランサムウェアと思われる攻撃の後に、ハッカー・フォーラムで販売されているキャッシュの一部が、同社のシステムのデータであることを認めている。

ハッカーの広告とは対照的に、売りに出されているのは機密情報ではないと、MBDA は主張している。盗まれたデータは、社内ネットワークからではなく、侵害された外付けハードディスクから取得されたものだという。

その一方で NATO は月曜日に、「MBDA から盗まれたとされるデータに関する主張を精査している評。現時点で、NATO のネットワークが侵害された形跡はない」と Dark Reading に語っている。

二重の恐喝

MBDA は、8月上旬の Web サイトへの投稿で、「当社の情報ネットワークをハッキングしたと虚偽の主張をする、犯罪グループによる脅迫が行われている」と認めた。MBDA によると、同社が身代金の支払いを拒否したことで、データがネット上に流出し、販売されることになったという。

NATO の調査に関するニュースは、金曜日の BBC でも報道されている。この攻撃者は、ロシア語/英語のフォーラムで、80 GB の盗み出したデータを 15 Bitcoin (約 $297,279) で販売しているという。実際のところ、このサイバー犯罪者は、少なくとも 1 人の買い手に対して、すでにデータを販売したと主張している。

NATO は、情報漏洩の原因を探るために、同社のサプライヤーの1つを調査しているとのことだ。MBDA は、AirBus/BAE Systems/Leonardo の3つの主要株主による、ジョイント・ベンチャーである。同社はヨーロッパ以外でも事業を展開しており、世界に点在する子会社の中には、米国の MBDA Missile Systems も含まれる。

同社は、情報漏えいが発生したイタリア当局と協力している。

MBDA の昨年の売上は $3.5 billion であり、その顧客には、NATO/米軍/英国防省などが名を連ねている。

機密情報とウクライナ

BBC によると、このハッカーは流出したデータに関する広告で、「クローズドな軍事プロジェクトの開発に参加した、企業の従業員に関する機密情報のほか、設計文書/図面/プレゼンテーション/ビデオ写真の資料/契約書/別企業との通信内容などが含まれる」と謳っているという。

BBC が閲覧した 50MB のサンプルファイルの中には、Land Ceptor Common Anti-Air Modular Missile (CAMM) の設計に関するプレゼンテーション資料があり、電子記憶装置の正確な位置が記載されていたという。このミサイルの1基は、現在のウクライナ紛争で使用するために、Sky Sabre System の一部としてポーランドに送られ、すでに稼働しているとのことだ。

それが、脅威アクターの動機を知る手がかりになるかもしれない。2022年2月24日にmロシアが公式に侵攻を開始する前から、ロシアと連携する高度持続的脅威 (APT:advanced persistent threat) は、ウクライナにサイバー攻撃を仕掛け始めていた。脅威アクターたちは、地上での紛争が始まった後も、ロシアの軍事的努力を支援するために、サイバー戦争でウクライナを攻撃し続けていた。

BBC が閲覧したサンプル・データには、NATO CONFIDENTIAL/NATO RESTRICTED/Unclassified Controlled Information と書かれた文書も含まれていたという。盗まれたフォルダの、少なくとも1つには、MBDA 機器の詳細な図面が含まれているということだ。

また、この脅威アクターは BBC に対して、NATO SECRET と記された2つの文書を含むファイルをメールで送信したという。脅威アクターは、この資料が単一のソースから来たものなのか、それとも複数のハッキングされたソースから来たものなのかは、明言していないようだ。

それにもかかわらず MBDA は、「これまでに実行した検証プロセスにより、漏洩したデータは、極秘データでもなければ、機密データでもないことを示している」と主張している。

2022年8月19日の「ロシアによるサイバー攻撃:ウクライナから NATO へと標的が拡大する可能性は?」では、Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain を例にして、ロシアのサイバー攻撃正規軍に対する制御が、弛められるのかという視点で語られていました。それと比較すると、今回のインシデントは、ダークウェブでのデータ販売などもあり、純粋な経済犯の仕業だと思えますが、このレベルまで攻め込んでくるのだと、認識を新たにしてしまいます。→ Ukraine まとめページ

%d bloggers like this: