2022.05.23
# ロシア # 本 # web

ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」

狙いも手口も多様すぎる…

戦闘での実力行使だけでなく、ロシアは多彩なやり方で他国に脅威を与えている。インターネット上で日夜繰り広げられているサイバー攻撃もその一つだ。

【前編】『日本の機密情報も狙っている、ロシア政府の「ハッカー集団」の巧妙な手口』では、「APT28」というハッカー集団がアメリカや日本、オランダを対象に行ったサイバー攻撃について検討してきた。引き続きプーチンの国家戦略を分析した書籍『ハイブリッド戦争』から、そのほかのハッカーたちの実態を紹介していこう。

セキュリティを巧妙にすり抜ける

「APT29」についても見てみよう。「APT29」は、コージー・ベアなどとしても知られるサイバー攻撃集団で、2014年に最初に国際的に存在が認識された。

この母体は、FSB(連邦保安庁)とSVR(連邦対外情報庁)で、高度な訓練を受け、高い能力を持つ攻撃集団だとみなされており、適応性が高く、最も進化を遂げていると評価されている。FSBとSVRはともに、KGBが母体になっているので、ソ連解体後に異なった組織になっても連携が可能であるという。

モスクワ市にあるFSBの建物[Photo by gettyimages]
 

コージー・ベアは、幅広い対象に攻撃をおこなうのが特徴で、何千ものフィッシングメールを幅広いターゲットに送信する方法を好むとされるが、その行動様式は注目されている。なぜなら、ほとんどの国家基盤のハッカーは、より小さな攻撃対象に対し、より集中的な操作をおこなう傾向があるからだ。

また、APT29は柔軟ではないにせよ、ツールセットを頻繁に変更する。その攻撃方法は鋭く、オペレーティングシステムの最新コンポーネントを使用して、攻撃対象のウイルス対策ソフトやセキュリティツールをすり抜けることに長けているとされる。

関連記事