ロシア国家の支援を受けたハッカーが、ヨーロッパとウクライナ全域でインターネット接続された防犯カメラを組織的に侵害し、NATOの軍事兵站に関する情報を収集するとともに、戦場での標的選定のためにウクライナ軍を特定していると、オランダの情報機関が警告しています。
オランダ総合情報保安局(AIVD)と軍事情報保安局(MIVD)は公開した勧告の中で、少なくとも1つのロシア情報機関が、オランダをはじめとするNATO・EU加盟国やウクライナ国内のインターネット接続カメラを対象にサイバースパイ活動を展開してきたと述べています。
その狙いは、軍事輸送ルートの動向やウクライナ向け兵器輸送を含む、軍事的価値のある情報の収集にあります。両機関によると、ウクライナ国内ではハッキングされたカメラがウクライナ軍人の位置特定に使われたケースもあり、得られた情報がその後、兵士殺害や装備破壊の試みを後押ししていたといいます。
オランダの両情報機関は、この大規模な作戦の一環として、オランダ国内の軍事兵站ルート沿いに設置された少数の侵害済みカメラも確認したとしています。
7月10日の勧告では「重要な通過国であるオランダは、その地理的位置とウクライナへの支援ゆえに、重要なスパイ活動の標的となっている」と述べられています。
モスクワは、西側諸国を標的とした悪意あるサイバー活動の実施をこれまで繰り返し否定しています。
NATOの兵站を追跡
勧告によると、攻撃者はインターネット上で外部に露出した機器をスキャンし、メーカー情報からIPカメラを特定した上で、デフォルトパスワードや古いファームウェア、初期設定のままの構成といった脆弱なセキュリティを悪用します。その後、ハッカーは画像認識ソフトウェアを用いて映像フィードを自動的に解析し、軍用車両とその積荷を識別しています。
オランダの情報機関は、戦争そのものにとどまらず、ウクライナと無関係な場合でも、ロシアがNATO・EU加盟国内で軍事的に重要な情報を収集するためにこれらのカメラを利用しているとみています。ウクライナ国外でこうした情報が軍事攻撃を後押しした事例はまだ確認されていないとしつつも、この作戦は「将来の紛争で利用され得る作戦情報を収集するロシアの能力を示している」と指摘しています。
勧告は「ロシア国家主体が軍事作戦を支援する目的で実施するサイバースパイ活動の件数は、ウクライナ侵攻開始以降、着実に増加している」と述べています。
勧告は、インターネット接続カメラを運用する組織に対し、デフォルト認証情報の変更、ファームウェアの最新化、機器設定の見直しといった対策強化を呼びかけています。また、カメラの製造国についても考慮するよう助言しています。
「中国、ロシア、イランをはじめとする国々は、オランダの利益を標的とした攻撃的サイバープログラムを積極的に展開している」と勧告は述べています。
翻訳元: https://therecord.media/russian-intelligence-compromising-cameras-nato-ukraine-netherlands
