ウクライナ、ロシア国防省のサーバーをハッキングしたと主張 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ウクライナ、ロシア国防省のサーバーをハッキングしたと主張

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

ウクライナ、ロシア国防省のサーバーをハッキングしたと主張

山口 Tacos

山口 Tacos

2024.03.08

地政学に関わる世界の注目ニュース(2月10日-2月15日)

<イスラエル問題>

  • 「ガザでの集団殺害に加担」 中米ニカラグア、ICJにドイツを提訴(朝日
  • ガザで子ども10人が餓死、「人工飢餓」とイスラエル批判 国連(CNN
  • ガザの休戦交渉、大きな前進なし 断食月の開始まで残りわずか(毎日
  • レバノン・イスラエル紛争解決、ラマダン中に協議開始=ミカティ首相(ロイター
  • ヒズボラとの「軍事エスカレーション近づく」=イスラエル国防相(ロイター
  • 「目を疑う」「恥ずかしくないのか」 イスラエル外相との会談風景にカットスイカ…外務省のX投稿に批判相次ぐ(J-CASTニュース
  • 「ガザの飢餓に対応を」 南アフリカ政府が国際法廷に仮処分を申請(産経
  • 世界食糧計画、ガザ北部への援助車列が進行を阻止されていると(BBC

<ロシア・ウクライナ関連>

  • ロシア軍、ウクライナの新たな防衛線に攻勢(CNN
  • ウクライナ、無人艇でロシア黒海艦隊の哨戒艦撃沈 月1の「恒例行事」に(Forbes
  • ロシア軍司令官2人に逮捕状、ウクライナの戦争犯罪で 国際刑事裁判所(CNN
  • ロシアがオデーサにミサイル攻撃、視察中のゼレンスキー氏標的か…「150m先に着弾」(読売
  • ロシア・ウクライナ戦争、今やスーダンも戦場に(The Wall Street Journal

<アジア>

  • パキスタン下院、シャリフ氏を首相選出 「選挙に不正」野党反発(毎日
  • フィリピン“南シナ海で中国海警局の船 衝突や放水 けが人も”(NHK
  • フィリピン「最も深刻な事案」、南シナ海の中国船衝突で(ロイター
  • ジンバブエ大統領に制裁 人権侵害に関与と米政府(産経
  • 中国・王毅外相、台湾独立への動きをけん制 日本には一切触れず(日テレ
  • 中国の外交部門トップ、米に警告 「圧力続ければ必ず自らを害する」(朝日

<北米・中南米>

  • トランプ氏11州制す、スーパーチューズデー バイデン氏との対決濃厚(ロイター
  • メキシコ市でデモ隊が大統領府の扉を破壊 学生失踪事件に抗議、逮捕者も(産経
  • ギャングが刑務所襲撃 約4000人脱獄か ハイチで非常事態宣言(NHK
  • 米、ハイチ首相に政治的移行を要請 武装集団は「内戦」警告(ニューズウィーク

<アフリカ>

  • スーダンに迫る「世界最大の飢餓」、人道支援は限界に 国連が対応呼びかけ(CNN

<ヨーロッパ>

  • 政治安定国ポルトガルにも極右の影~極右政党が次期政権のキングメーカーに?~(第一生命経済研究所
  • 欧州委員長、週内にもキプロス訪問 海上のガザ支援回廊を協議(CNN

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

政治研究・調査のためのOSINTツール:アルゼンチンの文脈から考える

山口 Tacos

山口 Tacos

2024.03.08

サイバー × 地政学:ウィークリーダイジェスト(2月3日-3月7日)

ウクライナ、ロシア国防省のサーバーをハッキングしたと主張

BleepingComputer – March 4, 2024

ウクライナ国防省情報総局(GUR)が、ロシア国防省のサーバーを侵害して機密性の高い文書を盗み出したと主張。GURによれば、同局が入手した情報には以下が含まれるという。

  • ロシア国防省がデータの保護と暗号化のために使用しているソフトウェア
  • ロシア国防省の命令、報告書、指令書、その他さまざまな文書を含む、同省の2,000を超える部門の間で流通するシークレットサービスの文書の数々
  • ロシア国防省のシステムの完全な構造とその結び付きを立証することを可能にする情報
  • ロシア国防省の各部門のシニア部門長と、副部門長、アシスタント、および「bureaucracy(官僚)」と呼ばれる電子文書管理ソフトウェアを使用した専門家を特定するのに役立ったデータ
  • イワノフ国防次官の保有する文書類

 

GURはハッキング成功の証拠としてデータベースのクエリ結果などを写した4枚のスクリーンショットを掲載しているが、これらの画像の真正性についてはまだ検証されていない模様。

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

ウクライナ当局、ロシア政府配下のハッキンググループに関するレポートを公開

山口 Tacos

山口 Tacos

2024.03.08

スパイウェアPredatorの利用広まる:少なくとも11か国で顧客を確認

securityonline. info – MARCH 3, 2024

モバイルスパイウェアPredatorの運営者に関連するインフラが新たに発見され、Recorded FutureのInsikt Groupがこれを検証。このインフラは以下に挙げる少なくとも11の国々に利用されていることがわかったと報告した。うちフィリピンとボツワナでPredator利用者の存在が観測されたのは、今回が初だという。

<アンゴラ、アルメニア、ボツワナ、エジプト、インドネシア、カザフスタン、モンゴル、オマーン、フィリピン、サウジアラビア、トリニダード・トバゴ>

Intellexa社(旧Cytrox社)が提供するスパイウェアPredatorは本来テロ対策や法執行機関向けに販売されているにもかかわらず、ジャーナリスト、政治家、活動家が標的になるなど、市民社会に対して使用されることが多い。AndroidとiOSデバイスの両方に対応しており、感染したデバイスのマイク、カメラ、機微なデータへ密かにアクセスして情報を抜き取る性能を持つことから、本来の目的以外の用途で使われた場合には特に、プライバシー、合法性、身体的安全に対して重大なリスクをもたらす恐れがあるとされる。

なお米国やヨーロッパでは商用スパイウェアに対抗するような動きも出てきており、米財務省は先日、Predatorの開発元であるIntellexa社などに制裁を科すと発表した。

関連記事:米財務省、米国人ジャーナリストや政府関係者を標的にしたスパイウェアの開発企業と幹部職員に制裁

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

最近修正されたアップルとChromeのゼロデイ、スパイウェア攻撃で悪用されていた

山口 Tacos

山口 Tacos

2024.03.08

半導体産業が北朝鮮のサイバースパイの標的に 韓国が発表

The Record – March 5th, 2024

韓国国家情報院(NIS)によると、北朝鮮のハッカーらが過去数か月の間に、少なくとも韓国の半導体関連企業2社を侵害し、製品の設計図や施設現場の写真を盗んだという。被害組織は明かされていないものの、攻撃では外部から有害なソフトウェアを送り込まず、標的のシステムにすでに存在するツールを使って攻撃する環境寄生型(LotL)の手法が用いられたようだ。なお、攻撃に悪用された脆弱性は明らかにされていない。

同機関は、北朝鮮が大量破壊兵器プログラムをめぐる世界的な制裁を受けて半導体の調達が困難になったため、独自に半導体を製造するための準備を進めている可能性があると考えている。

韓国は半導体関連部門が同国の輸出量全体の16%を占めているほか、最近はソウル近郊に世界最大規模の半導体製造クラスターを設立する計画を発表しており、ハッカーにとって魅力的なターゲットとなっているという。

ドイツ軍、Webexでのビデオ会議をロシア工作員にリークされる

HackRead – MARCH 4, 2024The Register – Mon 4 Mar 2024 

ドイツ連邦軍関係者の会議を録音した38分間の音声ファイルがロシア工作員によってリークされ、同軍の情報セキュリティ慣行が大きな波紋を呼んでいる。

ロシア国営放送RTの報道によると、リークされたのはドイツ軍の上級将校4人がWebexで行ったビデオ会議の内容。ウクライナへの巡航ミサイル輸送計画と、ロシアのインフラを攻撃する方法について話し合ったものとされ、工作員はこの会議に参加することで録音に成功したという。ドイツ国防省はロシアが「情報戦」を開始したと非難した上で、このインシデントが盗聴行為であり、ロシアの支援を受けたスパイによる「ハイブリッド偽情報攻撃」だと主張した。

ソーシャルメディアで共有された音声ファイルについて、ドイツ軍諜報機関は調査を進めているが、今回のリークで同国空軍の司令官がウクライナ軍との直接的な関係について懸念を示していることも明らかになった。また、オラフ・ショルツ独首相もウクライナへの長距離巡航ミサイル供与を拒否しており、同国の連立政権内には亀裂が生じている。

なお、その後ドイツ国防軍はリークされた音声が本物であることを認めたほか、この会議が安全な軍用通信ではなくシスコのビデオ会議ツールWebExで行われたことも認めている。また、ネットに出回る録音や書き起こしがオリジナルのままか改竄されているかは現時点で定かではないとされている。

大統領選控えるモルドバ、ロシアの「ハイブリッド攻撃」を警戒

The Record – March 7th, 2024

モルドバ情報・保安庁(SIS)のアレクサンドル・ムステアタ長官は5日、同国で今秋予定されている重要な選挙に先立ち、ロシアがプロパガンダや偽情報を含むハイブリッド攻撃を計画している可能性が高いと警告した。

ムステアタ長官は火曜日の記者会見で、親露派勢力が実効支配する沿ドニエストル地域やガガウズ自治区などでロシアが社会紛争を引き起こそうとしていると発言。その主な目的については、モルドバのEU加盟の是非を問う国民投票を妨害することと、大統領選で親欧派の候補者を「中傷して信用を貶めること」だと述べた。

SISによると、ロシアの戦略にはTelegramやTikTokなどの「ソーシャルネットワークを大々的に使用」することが含まれているという。ロシアは過去にも同様の手法を使ったことがあり、昨年7月に始まった影響力作戦では親露派の人物とその利益を守るためにFacebookの広告を利用したとされる。

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

米国がロシアの諜報機関に関連するグループを制裁対象に モルドバ政権を不安定化させようとする工作めぐり

山口 Tacos

山口 Tacos

2024.03.08

ハクティビストグループなどの動き

  • Dark Cyber Teamがインドを標的としたサイバー攻撃を始めるためにBlack Code Groupと協力すると発表した
  • NoNameがポーランドの複数のWebサイトを標的にしたと主張。ポーランド国営道路・高速道路省、Autostrada Wielkopolska S.A.、Stalexport Autostrada Małopolska S.A.、Flotis、Gdańsk Transport Company S.A.が狙われたとされる。
  • PhoenixグループがCOVIDボットネットを発表した。このボットネットには現在約500台のボットが組み込まれており、アンチDDoSシステムを回避することが可能とされる。価格は月額10ドル。
  • バーレーンの大手通信プロバイダーZainが、Anonymous Sudanと新たなDDoS攻撃請負サービス「InfraShutdown」のパートナーによるサイバー攻撃に直面している。
  • Anonymous Sudanがバーレーンを標的にした攻撃を継続。新たなターゲットも通信プロバイダーのBatelcoとみられる。
  • イスラエルのSapir Collegeの侵害について、ハクティビストグループのLord Nemesisが犯行声明を出した。このインシデントは同グループがイスラエルのソフトウェア開発会社Rashim Companyのインフラを乗っ取ったことで発生したもの。ベンダーのセキュリティ対策が脆弱な場合に組織が直面するリスクを浮き彫りにしている。
  • Handala TeamがDRS RADA Technologiesと対空防衛システム「アイアン・ドーム」をハッキングしたと主張
  • NoNameがチェコの複数のWebサイトを標的にしたと主張。TSK Praha、Centrum dopravního výzkumu、Centrum služeb pro silniční dopravu、Ředitelství silnic a dálnic s. p、Myto czが狙われたとされる。
  • NoNameがポーランドの複数組織を標的にした。ターゲットとなったのはmPay S.A.とデジタル化省。
  • NoNameがRussian cyber army、CyberDragon、22C、Horus Team、UserSec、PHOENIXとともに、スウェーデンのWebサイトへの合同サイバー攻撃を開始した。被害に遭ったのは個人データ保護庁と競争庁。
  • Anonymous Legionがハンガリーとフランスの複数サイトにDDoS攻撃を仕掛けたとされる。
  • Anonymous Sudanがエジプトのボーダフォンを攻撃。有料DDoSサービスを導入して以来、このグループは通信大手を執拗に狙い、業界全体に爪痕を残している。これまでにバーレーンの大手通信事業者も標的にされており、グループの能力と国の通信インフラに与えうる影響が表されている。
  • Anonymous Sudanがエジプトの通信ネットワークへの攻撃を続行。Etisalatが最新の標的に。
  • NoNameがスウェーデンに対する共同攻撃を続行。標的となっているのは競争庁

、個人データ保護庁、および国債庁。

  • PhoenixグループがスウェーデンのIkano BankにDDoS攻撃を仕掛けたとされる。Ikano Bankは1995年設立の総合銀行で金融ソリューションを専門とし、プライベートレーベルカードやクレジットカード、普通預金口座の提供のほか貸付を行っている。
  • R00TK1Tがレバノンに対し、サイバー攻撃を開始すると警告
  • 親ロシア派グループCyber DragonがLinkedinを標的にしたと主張

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

地政学

Anonymous Sudanとは?DDoS攻撃のタイムライン、提携関係、動機

山口 Tacos

山口 Tacos

2024.03.08

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ