米国のサイバーセキュリティ企業の調査員によると、ロシアの情報機関のために働くハッカーが今秋、アメリカのエンジニアリング会社を攻撃したという――その会社がウクライナの姉妹都市を持つ米国の自治体のために働いたことが理由のようだ。
この調査結果は、ロシアのサイバー戦争の進化する手法や戦術を反映しており、モスクワがウクライナを支援した政府、組織、民間企業など、たとえ間接的な形でもウクライナを支援した対象に攻撃の手を広げていることを示している。
Arctic Wolfは、ロシアのキャンペーンを特定した米国のサイバーセキュリティ企業だが、顧客や協力した都市の安全を守るため、企業名や都市名は明かさなかった。しかし、その会社はロシアのウクライナ侵攻と直接的な関係はなかったという。ただし、攻撃を仕掛けたグループは、サイバーセキュリティ専門家の間でRomComとして知られており、ウクライナやロシアへの防衛に関わる団体を一貫して標的にしてきた。
「彼らは、ウクライナの機関を直接支援する組織、ウクライナの自治体にサービスを提供する組織、ウクライナの市民社会、防衛、政府機能に関わる組織を日常的に狙っています」と、Arctic Wolfのラボ、脅威調査・インテリジェンス担当副社長のイスマエル・バレンスエラ氏は述べた。
エンジニアリング企業への攻撃は、Arctic Wolfによって9月に特定され、同社の業務が妨害されたり、被害が拡大したりする前に発見された。
コメントを求めてワシントンのロシア大使館の関係者に残されたメッセージには、すぐには返答がなかった。
世界中の多くの町や都市は、他のコミュニティと姉妹都市関係を築き、このプログラムを通じて社会的・経済的な交流を行っている。シカゴ、ボルチモア、ニューヨーク州オールバニ、シンシナティなど、いくつかの米国の都市はウクライナのコミュニティと姉妹都市関係を結んでいる。
9月のこのキャンペーンは、FBIがロシアに関連するハッカーが米国のネットワークへの侵入を試み、重要なシステムに食い込んだり重要インフラを妨害したりしようとしていると警告した数週間後に発生した。米国サイバーセキュリティ・インフラセキュリティ庁の最新の通達によれば、ロシア寄りのハッカーには複数の動機がある:ウクライナへの支援や軍事物資の妨害、ウクライナと関係のある企業への報復、あるいは軍事や技術機密の窃取などだ。
先月、ウクライナのデジタルセキュリティラボと米国のサイバーセキュリティ企業SentinelOneの調査員は、国際赤十字やユニセフを含むウクライナ支援団体を標的とした迅速かつ大規模なサイバー攻撃を明らかにした。このハッキングキャンペーンでは、ウクライナ当局者を装った偽のメールが使われ、ユーザーに悪意のあるリンクをクリックさせて自らのコンピューターを感染させるよう仕向けていた。
SentinelOneの調査員は、この攻撃をロシア政府の仕業と断定するには至らなかったが、作戦はウクライナ支援に関わる団体を標的とし、計画には6か月を要したと指摘した。調査員によれば、このキャンペーンの背後にいる「高度な能力を持つ敵対者」は、「攻撃的な手法と防御側の検知回避の両方に精通したオペレーター」だと判断された。
