7月27日:ロシア・ウクライナ関連ニュース
モルドバ、スパイ疑惑めぐりロシア外交官を追い出す
モルドバは水曜日(26日)、「数々の非友好的な行動」を理由に、ロシアの外交官と大使館員数十人に国外退去を命じた。ロシアとモルドバの独立系報道機関によると、モルドバの首都キシナウにあるロシアの大使館の屋上に28本の「スパイアンテナ」が設置されており、これらが信号の傍受や情報収集に使用されている可能性が高いとのこと。また大使館および隣接する建物に設置された衛星放送用のアンテナは、おそらく建物内の司令部とつながっていて、これらの衛星アンテナが回転していることから、ロシアの衛星にデータを送信している可能性があるとのこと。ジャーナリストのインタビューに応えた専門家によれば、衛星は送信機と受信機の間の信号を捕捉し、密かに修正してから再び放出することができるという。これらの信号は、ラジオ、テレビ、モバイルネットワーク、衛星通信から発信される可能性がある。
この1年、モルドバではサイバー攻撃が急増しており、ウクライナとの同盟関係を理由に、同国は親ロシア派のハッカーにとって魅力的な標的となっている。
関連記事:
NATO、ハッカーグループSiegedSecによるデータ窃取について調査
Bleeping Computer – Jul 26 2023
ハッキンググループSiegedSecは25日、NATOのポータルサイト(dnbl.ncia.nato.int)から盗まれたとされるデータ845MB分をTelegram上に投稿。これについてNATO側は、現在ITチームによる調査が行われている最中であることを認めた。標的となったサイトCOI Cooperation Portalは、NATOを支持する組織やメンバー国が、非機密情報の共有や連携を行うためのサイト。サイバーセキュリティ企業CloudSEKがリークされたデータを分析したところ、ポータル利用者に関する機微な情報や非機密扱いの情報、ユーザーアカウントのアクセス情報が8,000行分存在していたという。これには、氏名や企業/ユニット名、役職、業務用EメールID、住所、写真などが含まれていたとされる。このデータリークにより、NATO加盟国31か国に影響が及ぶ恐れがある。
SiegedSecは今年初頭にアトラシアンを攻撃して従業員データをリークしたことでセキュリティ業界を騒がせたグループ。今回のNATOサイトへの攻撃に関して同グループは、「ロシアウクライナ戦争とは関係ない」とし、動機を「NATO諸国が人権を侵害していることに対する報復」だと説明している。なお、SiegedSecは過去にロシアの組織を標的にしたことも報告されており、その政治的な立場については不明。ただ、今回リークされたデータが親ロシア派のハッカーの手に渡れば、何らかの形で悪用される恐れがあるとも考えられる。