米連邦捜査局(FBI)と米国家安全保障局(NSA)は、ロシア政府が関与しているとみられるハッキングツール「Drovorub」の詳細を共同で明らかにしている。米国の公共や民間分野で迅速な対策を講じることを期待し公表したとしている。
8月14日付
『ロイター通信』は「NSA,FBIがロシア情報局のハッキングツールを公表」との見出しで以下のように報道している。
米国家安全保障局(NSA)と連邦捜査局(FBI)がロシアの高度ハッキングツールを公表した。木曜、ロシアのデジタル兵器に関する45ページに及ぶ技術情報文書で明かした。
NSAとFBIによると、ロシアのGRUとして知られるロシア連邦軍参謀本部情報総局が、コンピュータサーバーで一般的に使われているOSのLinuxベースのコンピュータに侵入するため、「Drovorub」というコード名のハッキングツールを使っていたという。...
全部読む
8月14日付
『ロイター通信』は「NSA,FBIがロシア情報局のハッキングツールを公表」との見出しで以下のように報道している。
米国家安全保障局(NSA)と連邦捜査局(FBI)がロシアの高度ハッキングツールを公表した。木曜、ロシアのデジタル兵器に関する45ページに及ぶ技術情報文書で明かした。
NSAとFBIによると、ロシアのGRUとして知られるロシア連邦軍参謀本部情報総局が、コンピュータサーバーで一般的に使われているOSのLinuxベースのコンピュータに侵入するため、「Drovorub」というコード名のハッキングツールを使っていたという。
「国家安全保障システム、国防総省、防衛産業基地(DIB)などのサイバーセキュリティ領域でLinuxが広く使われている。マルウェアはネットワーク対策を取らなければ、広範囲に影響する可能性がある。」とNSAのケッペル・ウッドサイバーセキュリティ局長。以前欧州情報局にいた同氏は、このような情報を公開することは非常に珍しいことだとする。
NSAとFBI は、 Drovorubは、特定のロシア情報チーム、第85Main Special Service Center(GTsSS)に属する26165部隊と通じていると見ている。
このGTsSSは、2016年に民主党全国委員会 にハッキングしたハッカーと関係があるとされる。「Drovorubはファイル盗難、PCをリモートでコントロールするなど、様々な働きをするマルチなツールだ。」とサイバーセキュリティ会社McAfee のSteve Grobman技術局長。
今回の技術情報公開は、2020年の大統領選挙を前に、ロシアのハッキングを警戒する米政府の動きを示すもの。このツールでどの機関が影響を受けたかは公開していない。NSAは、米国と同盟国に脅威を与え続けるGRUの GTsSSへの対抗措置としてこの情報を公開している」としている。
同日付米国『FBI』は「NSAとFBIが前回非公表だったマルウェアをサイバーセキュリティ報告で明かす」との見出しで以下のように報道している。
NSAとFBIが最新のサイバーセキュリティ報告書でロシアのマルウェアを公表した。
サイバースパイ作戦の一環でLinuxに侵入するよう設計された「Drovorub」と呼ばれるマルウェアで、開発者は、ロシア軍参謀本部情報総局 (GRU) 85主要特別センター (GTsSS) ユニット26165で、民間セクターではFancy Bear、Strontium、APT 28などと呼ばれている。
報告書には、この「Drovorub」の詳細やリスクを減らすための検知方法、緩和技術などについても記載されている。
この公開により、FBI サイバー部Matt Gorham副局長は、情報を共有する民間セクター、政府、国際協力機関が適切な対策を行うことを願っているとしている。
NSAは、サイバー攻撃からビジネスと公共利益を守るため、情報共有を行っているとしている。
「Drovorub」はLinuxのマルウェアツールで、標的の機器のファイルのダウンロードやアップロード機能、コマンド実行、外部とのネットワーク通信などに影響を与える様々な機能を有しているという。
閉じる