10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

2016年の民主党全国委員会（Democratic National Committe）に対する、悪名高きハッキングに関与したグループの1つとして浮上した「コージー・ベア（Cozy Bear）」。ロシア諜報機関のハッカーとして知られるこのグループの足取りは、その後、途絶えていた。

しかし新しい研究で、コージー・ベア（別名デュークス＝Dukes）は完全に姿を消したのではないことが判明した。スロバキアのサイバーセキュリティ企業ESETの報告によると、このグループは表舞台から2年以上姿を消していたものの、欧州の少なくとも3カ国の外務省や、ワシントンDCの欧州連合（EU）大使館を標的とした6年に及ぶ諜報活動を活発にしていた。

「ファンシー・ベア（Fancy Bear）」「トゥールラ（Turla）」というコード・ネームを持つロシアの他の2つの高度なハッキング・グループも、侵入された同じコンピューターのいくつかで痕跡が見付かっている。政府の異なる部門（今回の事例では軍と諜報機関）に所属するロシアのハッキング・グループは、重要度の高い標的を狙う際に激しく競争することで知られている。

コージー・ベアによる欧州における一連の政治的標的に対する執拗で繊細な活動では、研究者が「ゴースト作戦（Operation Ghost）」と呼ぶ、新しいマルウェアや戦術が使われた。活動の開始は2013年までさかのぼり、少なくとも2019年6月まで継続された。

…

人気の記事ランキング

1. Quantum physicists have shrunk and “de-censored” DeepSeek R1 量子技術でDeepSeekを55%小型化、「検閲解除」にも成功
2. Promotion Innovators Under 35 Japan Summit 2025 2025年のイノベーターが集結「IU35 Summit」参加者募集
3. Google’s new Gemini 3 “vibe-codes” responses and comes with its own agent グーグルが「Gemini 3」発表、質問に応じて回答形式もAIが判断
4. Text-to-image AI models can be tricked into generating disturbing images AIモデル、「脱獄プロンプト」で不適切な画像生成の新手法
5. What is the chance your plane will be hit by space debris? 空からゴミが降ってくる—— 衛星10万基時代のリスク、 航空への影響は？【解説】