東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か
ロイター通信の報道によると、ロシア軍情報部と関係があるとされるハッカー集団が、ウクライナとポーランドのエネルギーおよび運送関係の企業3社に高度な新型マルウェアを感染させた罪に問われている。
スロバキアのITセキュリティ会社であるイーセット(ESET)の研究者らによると、被害に遭った3社は2015年から2018年半ばの間にグレイエナジー(GreyEnergy)と呼ばれる新しいタイプの悪意のあるソフトウェアに感染したという。3社の企業名は公表されていない。イーセットの研究者らによると、グレイエナジーは、近年「サンドワーム(Sandworm)」と呼ばれて話題になった、ウクライナに対する一連のサイバー攻撃を仕掛けたのと同じ集団が開発したものだという。サンドワームではブラックエナジー(BlackEnergy)と呼ばれるマルウェアが使用された。イーセットの研究者であるロバート・リポフスキーは、「重要なのは、このマルウェアを開発した集団がまだ活動中だということです。つまり、この非常に危険で、企業や組織にしつこく脅威を与える攻撃者は、依然として活発に活動しているのです」とロイター通信に語った。
諜報機関の英国政府通信本部(GCHQ)は今月、サンドワームとブラックエナジーはどちらも、ロシア軍の情報機関であるGRU (ロシア連邦軍参謀本部情報総局、最近GUと名称を変更)と関係があると語った。ロシア政府はこの主張をきっぱりと否定している。
2018年3月には、ロシアの元GRU職員セルゲイ・スクリパリに対する神経剤による襲撃事件が英国で発生している。英国はロシアの諜報員によるものと見ており、ロシアと西側との関係が最悪の時期にまたしても両者の主張が衝突した格好だ。
- 参照元: Reuters
