マイクロソフト、ウクライナや他の西側諸国に対するロシアによる複数のサイバー攻撃を阻止

マイクロソフトは、ウクライナ戦争で重要な役割を果たしたロシアのサイバー攻撃戦略に大きな打撃を与えた。レドモンドの同社は、ロシア軍事諜報機関GRUとつながりのあるハッカー集団ストロンチウムによる複数の攻撃の試みを阻止したと発表した。

同社は、クレムリン支援のハッカーが攻撃を調整するために使用する 7 つのインターネット ドメインを制御した。 「その後、マイクロソフトが管理するシンクホールに彼らをリダイレクトし、ストロンチウムによるこれらのドメインの現在の使用を軽減し、被害者に通知できるようにしました」と彼らは説明した。

ストロンチウムの主な目的は、ウクライナの標的に対してコンピュータ攻撃を開始することでしたが、それだけに限定されませんでした。マイクロソフトのサイバーセキュリティ専門家らは、外交政策に関与する米国や欧州連合の政府機関やシンクタンクにも照準を合わせていると述べた。

そして阻止されたサイバー攻撃はウクライナ戦争に直接関係するものだが、同社はそれらが長期にわたって持続可能な戦略の一部だったと考えている。 「ストロンチウムは標的のシステムへの長期的なアクセスを確立し、物理的侵入に対する戦術的支援を提供し、機密情報を抽出しようとしていたと我々は考えている」とレドモンド研究所は発表した。

マイクロソフト、ロシアのハッキング戦略を攻撃

Microsoft が達成したことは明らかに小さなことではありません。ストロンチウムは、近年最も活発な国家支援のハッカーグループの 1 つとなっています。ファンシー ベアまたはAPT28とも呼ばれる彼は、世界各地の政府機関、政党、防衛機関をハッキングしました。近年の同氏の最も共鳴的な攻撃の一つは、米国大統領就任を求めるヒラリー・クリントン氏の選挙運動中の民主党全国委員会に対するものだった。

さらに、 マルウェアの配布やフィッシングのためのさまざまな大規模キャンペーンを追加する必要があります。 Google では、2021 年中にマルウェアとフィッシングに関連するアラートが大幅に増加したことを確認しました。

しかし、Microsoft が今週達成したことの重要性を超えて、その取り組みはまだ終わっていません。実際、レドモンドの人々は、ロシアのサイバー攻撃に対する最近の阻止は、2016年に始まった長期計画の一環であると示唆した。これにより、これまでにStrontium が管理する 100 以上のドメインを制御できるようになりました。

ただし、アメリカの会社が「正義のやり方」でこの取り組みに取り組んでいるのではなく、むしろ法的枠組みを通じて取り組んでいることに注意することが重要です。このため、Microsoft はハッカーに対して行動を起こす前に裁判所命令を取得する必要があります。官僚主義が業務を遅らせる可能性があると考えるのは避けられませんが、実際にはそうではありません。サティア・ナデラ率いる関係者らは、「われわれはこの取り組みについて迅速な司法判断を得ることができる法的手続きを確立した」と述べた。さらに、「今後数週間のうちに、ウクライナにおけるサイバー戦争の範囲についてより完全な全体像を提供したいと考えている」と付け加えた。

クレムリンのハッカーにさらなる打撃

ロシア支援のハッカー集団に対する打撃はマイクロソフトによるストロンチウムサイバー攻撃の阻止だけではない。今週、FBI は、GRU によって作成され、ボットネットの作成を意図していたとされるマルウェアを「静かに」削除したと発表しました。

ニューヨーク・タイムズ紙によると、犯罪捜査機関は司法省と協力してネットワークを切断したという。これを行うために、彼らは秘密の裁判所命令を使用したと、前述のメディアが示しています。 「幸いなことに、私たちはこのボットネットが使用される前に阻止することができました」と米国司法長官のメリック・ガーランド氏は語った。