「ランサムウェアギャング」とは? 国際犯罪との攻防をFBIが公表
FBI長官がサイバー犯罪集団による「破滅的な攻撃」との攻防に言及し、直近では小児病棟への攻撃を阻止したことを報告した。
FBIは以前から、サイバーセキュリティ・インフラストラクチャセキュリティ庁(the Cybersecurity and Information Security Agency)、国家安全保障局、他の同盟国と連携してエネルギーや公益事業、水道などの重要インフラに対するサイバー攻撃の危険性を指摘していた。
ウクライナ戦争が激化する中で、FBIはロシアが米国やその他の標的に対して破壊的な攻撃を仕掛ける可能性があると見ている。FBIのクリストファー・レイ氏は2022年6月1日にボストン・カンファレンス・オン・サイバー・セキュリティ(the Boston Conference on Cyber Security)で、ロシアに拠点を置く「ランサムウェアギャング」が、ロシア政府を支援するサイバー活動に従事していること、FBIが「潜在的な標的への警告や攻撃の妨害」をしていることを明らかにした。近年では、小児病棟に対する「卑劣な攻撃」を未然に阻止したという。
FBIが注視する脅威と攻撃、公表の狙いは?
今回の講演は、2022年2月のウクライナ侵攻以来、ロシアと連携した脅威行為者による「壊滅的な報復行為」を防止しようとするFBIやその他の連邦政府機関にとって、緊急のタイミングで開催された。
レイ氏によれば、米国にとっての最大の脅威は中国だ。世界のテクノロジーを支配しようとする中国は、ウクライナ戦争以降その動向を注視しており、米国企業の研究成果や独自技術を盗むことを目的の1つとしているという。
同氏は他の「国家的敵対勢力」も積極的に米国を標的にしていると指摘する。FBIは2021年にイランが支援したボストン小児病院への攻撃を阻止するのに貢献した。同氏はそれを「これまで見た中で最も卑劣なサイバー攻撃の一つだ」と断じた。
また、同氏は2017年に発生した「NotPetya」攻撃にロシアが関与していたことを会議で言及した。急速にヨーロッパ全域に広がり、米国やオーストラリア、そしてロシア国内の一部の組織にも打撃を与えたという。
レイ氏は直近の動きについて「ウクライナでは、ワイパー型マルウェアのようなツールを使って破壊的な攻撃を仕掛けているようだ。戦争がロシアにとって不利になる中、サイバー活動がより破壊的になることを注視している」と語る。
同機関は、4月に実行された「Cyclops Blink」の破壊作戦に参加した。Cyclops Blinkは脅威アクター「Sandworm」が使用したもので、WatchGuardのファイアウォールアプライアンスやAsusのルーターを標的とし、世界中の数千に及ぶデバイスの感染を狙って国家が支援するものだった。
また最近、セキュリティ研究者が、主要な産業施設を妨害する破壊的なカスタムメイドのマルウェアの開発を公表している(注1)。研究者によると、「Pipedream」または「Incontroller」と呼ばれるこのマルウェアは、特定の国家のアクターによるものとは公式に発表されていない。レイ氏は講演の中で、産業用マルウェアについては特に言及しなかった。
FBIにとってこの会議は、官民の情報共有の必要性を聴衆に諭すもう一つの機会だった。簡単な質疑応答のセッションで、レイ氏は会議の参加者とバーチャル参加者に、米国企業が潜在的なサイバー脅威や恐喝の要求に対応する必要があることを説いた。
「FBIは、早期に情報を収集すれば攻撃を中断させ、場合によっては支払った身代金を追跡、回収することも可能だ」(レイ氏)
FBIのサイバー対策は攻撃への対処だけでなく、攻撃の抑止にも役立つ。レイ氏は病院に対する計画について詳細の説明を避けたが「情報機関のパートナーから攻撃が差し迫っているという報告を受けた」と述べた。FBIボストン支局の捜査官は直ちに病院関係者に通知し、病院関係者はCybersecurity Diveにこの事件を確認した。
「FBIとボストン小児病院のスタッフが密接に協力してくれたおかげで、私たちはネットワークへの脅威を未然に防げた」と、病院の広報担当者サラ・タナー氏は電子メールで伝えた。
© Industry Dive. All rights reserved.