エフセキュアラボが発行した新しいレポートによると、国家主体のサイバー攻撃の多くが、ロシアの情報収集に関与するあるハッキング集団と関連しているとしています。ホワイトペーパーには、「デュークス」と呼ばれるハッキング集団について詳細な分析が記されており、米国、ヨーロッパおよびアジアの各国政府や関連団体に対する7年以上に及ぶ攻撃がまとめられています。

今回のレポートでは、他にないマルウェアのツールセット群を駆使し、コンピューターネットワークに侵入し、攻撃者にデータを返信する手口で情報を盗み出す攻撃者集団、「デュークス」について詳述が記されています。この集団は、先述のツールセットを使いサイバー攻撃を仕掛け、少なくとも7年以上、ロシアの情報収集を支援してきた、とレポートでは述べています。

レポートで取り上げられた攻撃の具体的な標的には、旧NATOに関するジョージア情報センター(現、NATOおよびEUに関する情報センター)や、ジョージア防衛省、トルコおよびウガンダの外務省、その他、米国、ヨーロッパおよび中央アジアの政府機関や政治系シンクタンクなども含まれています。

今回の調査の責任者で、エフセキュアのリサーチャーであるアルツーリ・レティオは次のように述べています。

「新たな分析により、このグループがロシアの援助を受けており、ロシアの情報収集を支援するために活動しているという主張が強くなりました。今回の調査では、これらの攻撃で使われたマルウェアや戦術と、我々がロシアのリソースや利益になると理解している内容とのつながりを詳細にみています。こうしたつながりから、どこで攻撃が組織され、何を狙っていたのか、どのように実行されたのか、そして何が目的だったのかを示す証拠を導きだすことができました。そうして得られたすべてのサインが、ロシアによる国家的な支援を指し示すものでした。」

デュークは、9つの異なるマルウェアのツールセットを使っており、研究者間でもそのうちの多くは把握されていたものの、レティオによる2つの新たな変異の発見のおかげで、研究者たちがこの集団と攻撃との間の新たなつながりを見いだすことができました。エストニアの防衛セキュリティ情報センターのジュニア・リサーチ・フェローであるパトリック・モールドレ氏は、次の通り述べています。

「今回の発見は重要な情報で、この情報を使うことで、研究者やアナリストはいかにサイバー攻撃がロシアの情報収集や政治的目的のために利用されているかをより大きな絵として見ることができるようになります。レポートで特定されたつながりには、国際安全保障、特に北欧とコーカサス地域の国にとっては重要な意味を持っています。ロシアが攻撃型のサイバー能力にどれだけ多くの投資をしてきたのかを示すもので、こうした能力が戦略的利益を前進させる上で重要な要素になったことも実証しています。ジョージア、ヨーロッパ、そして米国に対する7年に及ぶ個々の攻撃をつなぎ合わせ、既存のNATO加盟国や将来の加盟国に対して、ロシアの情報戦争やスパイ活動、そして言い逃れなどの被害者にならないよう、サイバー空間での協力を強化し、集団的安全保障を高める 必要性を追認しています。」

フィンランド国際問題研究所のグローバル・セキュリティ・リサーチ・プログラムのディレクターを務めるミカ・アールトラ氏は、次のように述べています。

「この報告は、北欧諸国にとって特に重要な意味を持っています。スウェーデンやフィンランドといった小さな国は特に、こうしたスパイ活動に弱いのです。北欧およびバルト諸国は常に、ロシアと西側の利益の間でバランスを取ろうとしてきた中で、ロシアは自分たちに有利に働くよう、サイバー攻撃能力を活用しているのです。サイバー攻撃を仕掛けたと知られると批判の対象になるため、ロシアは自分たちの活動を否定しています。そして、自分たちの影響力をよりソフトに、より目に見えない形で及ぼそうとしているのです。」

マールドレ氏とアールトラ氏は現在、レティオ氏のデュークに関する調査を考慮した研究に取り組んでいます。レティオ氏による「デューク:ロシアのサイバースパイ活動の7年」と題したホワイトペーパーは、エフセキュアラボのサイトですでに提供しています。

詳細情報:  
デュークのホワイトペーパー
デュークの歴史
エフセキュアラボ