ロシア連邦の連邦保安局 (FSB) は、米国およびその他の NATO 諸国が 2022 年初頭以来、同国の重要なインフラストラクチャに対して 5,000 件を超えるサイバー攻撃を開始したと非難しています。
機関は、これらの攻撃がロシアに悪影響を与えるのを防ぐためにタイムリーな措置を講じたと述べています.
さらに、FSB は、これらの攻撃はウクライナの領土から発生したものであり、加害者の真の起源と身元を隠すために使用されていると主張しています。同時に、攻撃には「新しいタイプのサイバー兵器」の配備も含まれます。
「特定されたコンピューターの脅威の分析では、ロシアの民用物に対する大規模なコンピューター攻撃を行うために、米国とNATO諸国によるウクライナ領土の使用を示すデータが取得された」と機械翻訳されたFSBの声明を読む.
「現在、ウクライナのネットワークインフラストラクチャは、西側諸国の攻撃的なサイバー作戦のユニットによって使用されており、新しいタイプのサイバー兵器を秘密裏に使用することができます。」
FSB は、攻撃の多くが「ウクライナの IT アーミー」による活動として提示されているにもかかわらず、「アノニマス」、「サイレンズ」、「ゴースト クラン」などの親西側ハッカー グループの関与を識別することができたと主張しています。 「ジ・エン・ジ」「SquadZOZ」ほか。
FSB からのこの声明のタイミングは疑わしいです。なぜなら、ポーランドの Military Counterintelligence Service とその Computer Emergency Response Team は、国が支援する APT29 ロシアのハッカーを、 昨日、いくつかの EU および NATO 諸国に対する広範な攻撃に結び付けたからです。
検出結果は中国の APT を示しています
一方、Rostelecom の CERT チームは、2022 年 3 月から 2023 年 3 月の間にロシアのインフラストラクチャを標的としたサイバー攻撃に関するレポートも公開しています。
そのレポートの中で、Rostelecom は、検出されたすべての攻撃の 20% が高度な APT グループに起因する可能性があり、38% がハクティビズムの事例であり、別の 38% がランサムウェア攻撃であると主張しています。
検出されたケースの 72% で、ネットワーク侵入者は最初のアクセスに既知の脆弱性を利用しましたが、最終的な目標に到達するまでの時間は平均 7 日に短縮されました。
「国有のAPTグループの活動は拡大しており、特別軍事作戦の開始以来、インフラストラクチャでより活発になり、目標の範囲を拡大しています」と機械翻訳されたRostelecomのレポートを読む.
興味深いことに、Rostelecom のアナリストが言及した期間中にロシアのエンティティに対して最も重要な活動を行ったと報告した 4 つのハッキング グループは、APT27、APT41、APT10 であり、3 つすべてが中国起源と考えられており、Lazarus Group は北朝鮮人です。
これは、NATO が支援するハッキング集団によって開始された何千もの大規模な攻撃の波に関する FSB の声明と真っ向から矛盾しています。
むしろ、同国最大の電気通信プロバイダーは、サイバースパイ攻撃の最も重要な量は、ロシアの同盟国とされる国からのものであると報告しています。
Comments