冬季オリンピックのハッカーがヨーロッパの研究所を攻撃

韓国の平昌冬季オリンピックの開会式中にサイバー攻撃を行った同じハッカーが再び攻撃を仕掛けている。今回新たな標的となったのは、フランス、ウクライナ、スイス、オランダの化学・生物攻撃防止研究所と、ロシアの金融機関だった。

Kaspersky Labが6月19日にブログで公開した投稿で明らかになったように、ハッカーグループは、オリンピック・デストロイヤーと呼ばれるマルウェアに感染した文書を電子メールで送信し、欧州の研究所の従業員をフィッシングしたことを明らかにした。

欧州議会、カスペルスキーに宣戦布告：カスペルスキー製品を「悪意のある」ものに分類

これらのファイルは、昨年5月にイギリスのソールズベリーでロシアの元スパイ、セルゲイ・スクリパリとその娘が毒殺された神経剤に関するスイスで開催された会議「シュピーツ・コンバージェンス」に言及した、生化学的脅威に関する会議に関する情報として流された。ただし、これらはコンピュータに感染して、コンピュータやローカル ネットワーク上のデータを収集する方法でした。

感染ファイルの送信は、韓国のスポーツイベント中に使用されたものと同様の手法であり、攻撃の偵察段階の一部であるとカスペルスキーは説明しています。冬季オリンピックへのサイバー攻撃後に発生したのと同じ論理で、ハッカーのグループによって収集された情報が今後数か月以内に新たな攻撃に使用される可能性もあります。

平昌五輪はサイバー攻撃から始まる

「通常、フィッシングを通じて広がる脅威について話すとき、私たちの最初のアドバイスは、疑わしい文書を開くことにもっと注意を払うことだ。残念ながら、それは今回の場合はうまくいかない。文書は疑わしいものではない」と同社はロシアのサイバーセキュリティーについて述べた。そしてこう付け加えた。

このスピアフィッシング攻撃用に作成されたおとりは、被害者に関連するように設計されているため、ヨーロッパの企業や生化学的脅威の防止および研究組織に対して私たちがアドバイスできるのは、予定外のセキュリティ監査を実行することだけです。

カスペルスキーは責任がある国を直接指摘しなかったが、手がかりはやはりロシアを示している。このサイバーセキュリティ会社は、ロシアの標的は単なるおとりである可能性があると指摘した。さらに、ウクライナに送信されたマルウェアメールの一部はロシア語に堪能な人物によって書かれており、同じハッカーグループからのものであるという理論が強化されています。冬季オリンピックの場合、組織的なドーピング計画によりロシア選手が出場停止になったことから、ロシアが容疑者として浮上した。