10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

2016年の民主党全国委員会（Democratic National Committe）に対する、悪名高きハッキングに関与したグループの1つとして浮上した「コージー・ベア（Cozy Bear）」。ロシア諜報機関のハッカーとして知られるこのグループの足取りは、その後、途絶えていた。

しかし新しい研究で、コージー・ベア（別名デュークス＝Dukes）は完全に姿を消したのではないことが判明した。スロバキアのサイバーセキュリティ企業ESETの報告によると、このグループは表舞台から2年以上姿を消していたものの、欧州の少なくとも3カ国の外務省や、ワシントンDCの欧州連合（EU）大使館を標的とした6年に及ぶ諜報活動を活発にしていた。

「ファンシー・ベア（Fancy Bear）」「トゥールラ（Turla）」というコード・ネームを持つロシアの他の2つの高度なハッキング・グループも、侵入された同じコンピューターのいくつかで痕跡が見付かっている。政府の異なる部門（今回の事例では軍と諜報機関）に所属するロシアのハッキング・グループは、重要度の高い標的を狙う際に激しく競争することで知られている。

コージー・ベアによる欧州における一連の政治的標的に対する執拗で繊細な活動では、研究者が「ゴースト作戦（Operation Ghost）」と呼ぶ、新しいマルウェアや戦術が使われた。活動の開始は2013年までさかのぼり、少なくとも2019年6月まで継続された。

…

人気の記事ランキング

1. America’s new dietary guidelines ignore decades of scientific research 「ステーキとバターを食べよ」米国の新食事ガイドラインが波紋
2. This company is developing gene therapies for muscle growth, erectile dysfunction, and “radical longevity” まず筋肉増強、勃起不全・薄毛も——「長寿」治療謳う企業が試験
3. Text-to-image AI models can be tricked into generating disturbing images AIモデル、「脱獄プロンプト」で不適切な画像生成の新手法
4. Meet the man hunting the spies in your smartphone 20年間、独裁国家を追った研究者は今、米国を監視している