【オランダ】オランダの諜報機関がロシアのスパイ機関の大規模サイバー攻撃を妨害

By Mariko Kabashima　2022/03/08

こちらのニュースはオランダのVolkskrantという新聞社が報じた記事をご紹介します。

2022年3月3日、オランダの新聞Volkskrantは、オランダの軍事情報保安局（MIVD）が、オランダ国内の個人や中小企業などのSOHOクラスのネットワーク機器のサイバー攻撃を受け、対策を講じると報じました。

このサイバー攻撃は、ロシア軍参謀本部（GRU）主情報局74455部隊によって行われたとみられています。このユニットは、「Sandworm」または「BlackEnergy」という名で知られ、世界中で数多くの影響力工作や破壊工作に関与しています。

この記事によると、これらのデバイスは感染しており、GRUがデジタル攻撃を実行するために使用している、世界中の数千台のデバイスで構成される大規模なボットネットの一部になっていたそう。

MIVDの最高責任者Jan Swillens氏はVolkskrant氏に対し、MIVDはオランダで感染した端末を追跡し、所有者に通知したと述べました。

MIVDの情報開示は、2月下旬にアメリカとイギリスのサービスが、ロシアの工作員が「Cyclops Blink」と呼ばれる、以前は公表されていなかった種類のマルウェアを使用していたと警告したことを受けたものでした。

当局によると、感染したデバイスが組み込まれたボットネットは、少なくとも2019年6月からアクティブになったいそう。

Cyclops Blinkは、WatchGuard Fireboxのネットワークセキュリティアプライアンスの脆弱性を利用します。

この脆弱性は、デバイスが無制限のリモート管理を許可するように設定されている場合に悪用される可能性があります。

この機能は、デフォルトでは無効になっています。このマルウェアには、デバイスの再起動やファームウェアのアップデートにも対応できる永続性があります。

英国のナショナル・サイバー・セキュリティ・センターは、Cyclops Blinkを「高度に洗練されたマルウェア」と表現しています。

オランダで感染した端末の所有者の一部は、MIVDから、感染した端末を (自発的に) 引き渡すよう要請されました。

Volkskrant誌によると、ルータの交換が勧められ、代替ルータの「クーポン」が与えられるケースもあったそうです。

オランダで感染されたデバイスの正確な数は不明ですが、数十台程度と報じられています。Swillens氏によると、この情報公開は一般の人々の意識を高めることを目的としていると述べています。
「脅威は時に皆さんが思っているよりも身近です。私たちは市民にこれを知ってもらいたいのです。いわば、その辺の食料品店で使われている消費者向け機器やSOHO機器が外国の政府関係者によって活用されているように身近です」

今回の情報公開は、オランダの「2018年防衛サイバー戦略」で初めて言及されたパブリックアトリビューション（OPCW）という戦略にも合致していると言えます。

この新戦略には、アトリビューション能力の開発、およびアトリビューションを支援する攻撃能力の開発が盛り込まれています。

OPCWのコンピューターネットワークに対するGRUの攻撃未遂が、MIVDが妨害によるもとだと公表された直後に発表されました。

同報告書は、国家の行為者が「自らの行動に (公的に) 責任を負うことは、完全な匿名性の下で活動できる攻撃者とは異なる評価を下すことになる」という見解を示しています。

（海外ニュース翻訳情報局　樺島万里子　文・翻訳）