ある有力セキュリティーアナリストによれば、北大西洋条約機構（NATO）や欧州連合（EU）、各国の政府省庁など機密情報を扱う政治・軍事組織に対して過去2年間に大量に行われた高度なサイバー攻撃の背後にいるのは、ロシア政府の支援を受けたサイバースパイ集団だという。

　サイバーセキュリティー会社ファイア・アイが10月28日に発表した長文のリポートは、このハッカー集団をATP28と名付けて分析している。

　このリポートはファイア・アイの子会社マンディアントが昨年まとめたリポートに続くもの。マンディアントのリポートは中国のハッカー集団をATP1と名付けてその活動を詳述していた。米国政府は後に、この集団のメンバーであることを特定した中国人民解放軍の兵士数人を刑事訴追すると発表した。

中国のハッカー集団よりはるかに高度で発見が困難

　ファイア・アイによれば、ATP28は中国のハッカー集団と比べ、その活動がはるかに高度で、発見が難しいという。

　「ATP28の特徴、すなわち標的の定め方やマルウエア、使用言語や活動の時間帯などから、我々が追跡しているのは、明確な目的を持って長年活動を続けているスパイ組織であるとの結論に至った。利用可能なデータをもとに、我々はATP28の活動がロシア政府の支援を受けていると考えている」とファイア・アイのリポートは記している。

　ロシア外務省はファイア・アイのリポートの詳細には触れずに、「ロシア政府はハッカーを支援していない」と述べた。

　ファイア・アイの技術部門の専門家は、個々の目的に合わせて作られた多数のサイバースパイプログラムがATP28のものであることを突き止めることができた。

　ATP28の長期的キャンペーンの標的には、ポーランド、ハンガリー、グルジア政府、NATO、欧州委員会、欧州安保協力機構（OSCE）、米国、英国、カナダ、ノルウェーの軍隊で働く個人を含む数十人のディフェンスアタシェ（防衛駐在官）などが挙げられる。

　「キャンペーンの継続期間は、大半（の組織）がサイバー犯罪者で慣れているような類のサイバー攻撃ではないことを示している。これらは標的を絞った長期的キャンペーンだ」。ファイア・アイで欧州・中東担当の最高技術責任者（CTO）を務めるグレッグ・デイ氏はこう言う。「非常にセンシティブな諜報や情報を盗むために一体化された構成要素の枠組みが使われている」

　攻撃の際立った特徴の1つが、個人を騙して組織のコンピューターシステムへのアクセスを得ようとする、個々の目的に合わせて作られた「ルアー」だ。これは人間の機密情報収集が行われている兆候だ。

　こうしたルアーには、偽の電子メールにマルウエアが隠されている微妙な「フィッシング」攻撃のほか、模造ウェブサイトが被害者を騙してアクセスさせる偽ドメイン攻撃などがあった。

サイバー諜報活動を地政学的な戦略キャンペーンに統合

　「これはロシア国家のサイバー諜報活動について具体的に論じた最初の報告書の1つだ」。英国海軍で司令官や諜報部員を務め、現在はシンクタンク、英国王立防衛安全保障問題研究所（RUSI）上級研究員のピーター・ロバーツ氏はこう語る。

　「これまで焦点が中国に合わせられていたが、本当にロシアの方がはるかに先進的なプレーヤーだ。ロシアはより効果的にサイバー諜報活動を地政学的な一大戦略キャンペーンに統合してきた。これは軍事的なものだけでなく、経済的、政治的な作戦活動だ。ロシアの方が巧妙でもある」

　ウクライナの危機を巡りロシア政府とNATOおよびその同盟国との対立が長引く中、この1年でいくつかの高度なサイバー諜報活動の武器が暫定的にロシアと結びつけられた。ウクライナ政府と東欧各地で機密情報を扱う数十のコンピューターシステムを狙った「ウロボロス」としても知られるマルウエア「スネーク」は、今年3月、ロシアと関連付けられた。

By Sam Jones in London
http://jbpress.ismedia.jp/articles/-/42090