感心してしまうほど巧妙です。
カスペルスキーのサイバーセキュリティ専門家は、ハッカーグループ「Turla」(別名SnakeもしくはUroburos)が通信衛星を隠れ蓑にしてマルウェアをばらまいていると指摘しました。
Turlaは、8年ほど前から各国の大使館や政府、製薬会社などをターゲットに活動を続けている、高度なサイバー犯罪集団です。拠点は明らかになっていませんが、使っている言語などから分析してロシアのグループではないかと言われています。犯行手口は、標的に「Epic」というマルウェアを感染させ、内部の情報を抜き取るというもの。衛星通信を利用して、活動の痕跡を隠蔽するのが特徴です。
通信網がまだ整備されていない地域で使われている衛星通信の下り回線は、データが暗号化されないので、比較的簡単にジャックできてしまいます。Turlaは、そこに目をつけました。本来の利用者を隠れ蓑にすれば、標的に攻撃した痕跡も、自分たちの拠点も隠せますから。
さらに巧妙なのが、彼らは中東とアフリカ諸国の衛星通信に接続するIPアドレスを悪用しているということ。これらの国の事業者が使う衛星は、欧米地域をカバーしていないので、セキュリティ企業のリサーチャーも攻撃を見逃してしまうんです。
ハッカーグループの目的は、いくつかパターンがあります。ひとつは金銭目的。盗んだ個人情報を盾にお金を要求するケースですね。もうひとつは、政治的な目的やスパイ活動です。攻撃の対象を見る限り、おそらくTurlaも、こちらのケースなのでしょう。
そう考えると、先日のアシュレイ・マディソンのハッキングのように、単純に特定の企業活動を批判してサイトの閉鎖を求めるのは、比較的レアなケースかもしれませんね。
Image by honglouwawa / shutterstock
source: Securelist
(高橋ミレイ)