先週末、米国、英国、カナダの各政府機関は、ロシアが後ろ盾になっていると信じられているハッカーグループ「APT29」(別称The Dukes)が、新型コロナウイルスのワクチン開発に取り組んでいる研究期間を標的にしていると警告を発しました。
2015年にAPT29の活動を分析した際に主任研究員を務めた、エフセキュアの戦略および企業開発担当ディレクターのArtturi Lehtiö(アルトゥーリ・レティオ)は、記者とのインタビュー(英語)で、今回攻撃を受けた研究機関は、The Dukesが従来から対象にしていた標的とは異なっていると説明しています。しかし、彼はまた、The Dukesの集団は以前から国家安全保障へ関心を示していることから、パンデミック下での今回の攻撃は彼らの思惑と一致しているとも強調しています。
Not the traditional kind of target organization for APT29 aka Dukes. But COVID-19 is obviously a national security priority and those most definitely are the traditional remit of APT29. https://t.co/D3Zvl7whZS
— Artturi Lehtiö (@lehtior2) July 16, 2020
英国のNCSCが発行したレポート(英語)によると、The Dukesは、公開されたエクスプロイトを使用して、パッチ未適用のソフトウェアを攻撃し、新型コロナワクチンに関連する情報を窃取する目的でシステムに足がかりを築き、その後、マルウェアを使用して情報を盗み出します。また、このレポートによると、The Dukesはスピアフィッシング攻撃(以下のビデオと同様の攻撃)を使用して、ユーザを操ることでログイン資格情報を盗んでいるとのことです。
Artturiによると、これまでThe Dukesは、大学などの研究組織を侵害してきましたが、そこで得た知識を活かす形で、今度は政府に直接関連する研究期間にその矛先を移したのです。Artturiは、今回のケースで、The Dukesが突然知的財産を窃取することに関心を示すようになったのは、ロシアにおける深刻なパンデミックによって、攻撃の優先順位を変えざるを得なかったからだと考えています。
Artturiは次のようにも述べています。「伝統的にAPT29は、知的財産を搾取するのではなく、国家の安全保障政策に向けて情報を提供する諜報活動に注力してきました。しかし、ロシアにとって新型コロナウイルス感染症の拡大は、国家安全保障上の最優先事項として、国民が総力を挙げて取り組むべき課題になっています。私たちの知る限りにおいて、APT29が大学を標的としてきた歴史は、シンクタンクと最終的には政府を標的とするための橋頭堡作りだったと思われます。彼らは、長年にわたりさまざまなネットワークに侵入していたので、その経験も新たな標的への攻撃に活用されているでしょう。」
The DukesについてのArtturiの考察を詳しく知りたい場合は、彼のTwitter(英語)をフォローください。
カテゴリ