10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

2016年の民主党全国委員会（Democratic National Committe）に対する、悪名高きハッキングに関与したグループの1つとして浮上した「コージー・ベア（Cozy Bear）」。ロシア諜報機関のハッカーとして知られるこのグループの足取りは、その後、途絶えていた。

しかし新しい研究で、コージー・ベア（別名デュークス＝Dukes）は完全に姿を消したのではないことが判明した。スロバキアのサイバーセキュリティ企業ESETの報告によると、このグループは表舞台から2年以上姿を消していたものの、欧州の少なくとも3カ国の外務省や、ワシントンDCの欧州連合（EU）大使館を標的とした6年に及ぶ諜報活動を活発にしていた。

「ファンシー・ベア（Fancy Bear）」「トゥールラ（Turla）」というコード・ネームを持つロシアの他の2つの高度なハッキング・グループも、侵入された同じコンピューターのいくつかで痕跡が見付かっている。政府の異なる部門（今回の事例では軍と諜報機関）に所属するロシアのハッキング・グループは、重要度の高い標的を狙う際に激しく競争することで知られている。

コージー・ベアによる欧州における一連の政治的標的に対する執拗で繊細な活動では、研究者が「ゴースト作戦（Operation Ghost）」と呼ぶ、新しいマルウェアや戦術が使われた。活動の開始は2013年までさかのぼり、少なくとも2019年6月まで継続された。

…

人気の記事ランキング

1. This scientist rewarmed and studied pieces of his friend’s cryopreserved brain 10年冷凍保存の脳は「驚くほど良好」——蘇生は「まったく別の話」
2. Future AI chips could be built on glass AIチップの熱問題、解決策は「ガラス」　年内に商業生産へ
3. Why the world doesn’t recycle more nuclear waste 核廃棄物はリサイクルできる——ただし「経済的利益はない」
4. What do new nuclear reactors mean for waste? 新型原子炉が続々登場、核廃棄物管理の「手引き」は書き直せるか