NATOと欧州連合(EU)は、国際的なパートナーとともに、ロシアの脅威グループAPT28による欧州諸国に対する長期的なサイバースパイキャンペーンを正式に非難した。
ドイツは金曜日に、ロシアの脅威グループが社会民主党執行委員会に対する攻撃の背後にあり、多くの電子メールアカウントが侵害されたと発表した。
この脅威グループは、2022年4月に始まったゼロデイ攻撃でマイクロソフト・アウトルックの脆弱性CVE-2023-23397を利用し、NATO加盟国の欧州の政府、軍事、エネルギー、輸送機関、ウクライナの政府機関、NATOの即応部隊を標的としていた。
「さらに、この行為者のキャンペーンは、ロジスティクス、軍備、航空・宇宙産業、ITサービス分野のさまざまな政府当局や企業、財団や協会も標的にしていた。ドイツ連邦政府は本日、「この攻撃はドイツ、他のヨーロッパ諸国、そしてウクライナの標的を狙ったものであった」と発表した。
「ロシアの国家ハッカーがサイバー空間でドイツを攻撃した。これは絶対に容認できないことであり、結果をもたらすだろう」と、ドイツのアナレーナ・バーボック外相はオーストラリアのアデレードでの記者会見で警告した。
チェコ外務省も本日、諜報機関からの情報に基づき、チェコのいくつかの機関が2023年のアウトルックキャンペーンの標的にされていたことを明らかにした。
「チェコは、国家権力者による度重なるサイバー攻撃に深い懸念を抱いている。チェコ外務省は、「われわれは、欧州および国際的なパートナーとともに、この容認しがたい行為に強力に対応していく決意である」と述べた。
欧州連合(EU)と北大西洋条約機構(NATO)の 理事会は、米国と 英国とともに、ドイツとチェコに対するAPT28の攻撃を正式に非難し、ロシアの脅威グループはリトアニア、ポーランド、スロバキア、スウェーデンを含む他のEU加盟国の重要なインフラや政府機関も攻撃していると付け加えた。
「我々はロシアに対し、この悪質な活動を停止し、国際的な約束と義務を遵守するよう求める。
「EUやNATOの同盟国とともに、我々はロシアのサイバー活動を妨害し、市民や外国のパートナーを保護し、悪意ある行為者に責任を負わせるための行動を取り続ける。
同盟国の安全保障への脅威
北大西洋理事会はまた、木曜日に “最近のロシアのハイブリッド活動 “について警告し、”連合国の安全保障に対する脅威 “と表現した。
NATOによると、これらの最近の事件には、チェコ、エストニア、ドイツ、ラトビア、リトアニア、ポーランド、英国に影響を与える「破壊工作、暴力行為、サイバーおよび電子的干渉、偽情報キャンペーン、その他のハイブリッド活動」が含まれる。
APT28のハッカーは、2018年に米司法省によってロシア参謀本部(GRU)の軍事ユニット26165と関連付けられ、2000年代半ばに国家を後ろ盾とするハッカー集団が表面化して以来、多くの著名なサイバー攻撃の背後にいた。
例えば、2015年にドイツ連邦議会(Deutscher Bundestag)が侵入された事件や、2016年の米大統領選直前に民主党議会選挙運動委員会(DCCC)と民主党全国委員会(DNC)がハッキングされた事件の背後には、彼らの存在があった。
米国は2018年7月、DNCとDCCCの攻撃への関与で複数のAPT28メンバーを起訴し、欧州連合理事会も2020年10月、連邦議会のハッキングでAPT28メンバーを制裁した。
5月03日12:51 EDT更新:APT28のサイバー攻撃で悪用されたOutlookのゼロデイに関する情報を追加しました。
Comments