Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

REvilの逮捕に透ける大国間の心理戦

つぶやいてみた。 海外事件

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。

www3.nhk.or.jp

 

キタきつねの所感

1/13~14にかけてウクライナの各省庁のウェブサイトがハッキングを受けた事が大きなニュースとなっていました。このサイバー攻撃については、ロシアが関与する攻撃であると判明している訳ではありませんが、状況から考えると、まず間違いないかと思います。

ウクライナとロシアでは軍事的な緊張が続いており、サイバー攻撃ウクライナ侵攻の前段階(サイバー戦~軍事侵攻のキャンペーン)と考えた専門家の方も多い様です。

今後のウクライナ情勢は不透明ではありますが、本格的な戦争に至らない様に各国の協議が実を結び平和裏に事態が収束していく事を願っています。

[深層NEWS]ウクライナ情勢「露が本格的な戦争準備しているのは間違いない」 : 国際 : ニュース : 読売新聞オンライン

米報道官「ロシアのウクライナ攻撃いつ起きてもおかしくない」 | ロシア | NHKニュース

 

このサイバー攻撃とほぼ同じ日(1/14)に、ロシア国内では大きな”逮捕劇”がありました。それがロシア当局によるREvilランサムウェアグループメンバーの一斉摘発です。

www.itmedia.co.jp

 

海外のセキュリティ関係の方でも、私と同様にこのタイミングに関して”疑問”を感じた方が多数いた様です。

 

その1人が、Krebs on Securityを主催する元ワシントンポストの記者だったBrian Krebs氏です。1/14に書かれてた記事で、Krebs氏はREvil逮捕が米国に対するメッセージだったとの見立てをしたCrowdStrikeの共同設立者で元最高技術責任者のAlperovitch氏のコメントを引用しています。

セキュリティ会社CrowdStrikeの共同創設者で元最高技術責任者のDmitriAlperovitchは、ロシアでのREvilの逮捕をランサムウェア外交」と呼びました。

「これはロシアのランサムウェア外交だ」とアルペロビッチ氏はツイッターで述べた。「これは米国への合図ですウクライナへの侵入に対して厳しい制裁措置を講じない場合はランサムウェアの調査に引き続き協力します。」

(Krebs on Security記事より引用)


この内容が合っているかどうかは当事者国にしか分からない訳ですが、非常に近い日付で、REvilメンバー摘発と、ウクライナ公的機関へのサイバー攻撃が発生している事を考えると、ロシア(プーチン大統領)から米国(バイデン大統領)へのメッセージだったという見立ては、十分に合理性があると思います。

 

米国が、更なるロシア当局によるランサム取り締まりを求めて、こうした裏メッセージに直接的に応じるとはあまり考えられませんが、時系列の不自然さや、REvilもそう言えばJBS等、社会インフラを狙った攻撃をしていたな・・・と考えると、大国の心理戦が現在進行中なのだという想像が膨らみます。

 

直近の米国側の動きとしては、CISAが米国組織に対して「データ消去攻撃」に対するセキュリティ防御を強化する様に要請した動きは、ロシアに対するメッセージ(返答)になっている様にも思えます。

www.bleepingcomputer.com

サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、米国の組織に対しウクライナの政府機関および企業を標的とした最近見られたデータ消去攻撃に対するサイバーセキュリティ防御を強化するよう要請しています。

BleepingComputerの報告によると、先週の金曜日にウクライナの政府機関と企業体が協調的なサイバー攻撃を受け、  Webサイトが改ざんされ、 データ消去マルウェアが展開 されてデータが破損し、Windowsバイスが動作しなくなりました。

(中略)

Webサイトの改ざんとデータ消去マルウェア攻撃は、もともと別の攻撃であると考えられていました。しかし、ウクライナは昨日プレスリリースを発表し、実体は両方の攻撃に見舞われたと述べ、彼らは調整されたと信じるようになりました。

「したがって、攻撃された政府機関のWebサイトのインターフェース(表示された情報の置換)とViperによるデータの破壊は、国家の電子リソースのインフラストラクチャに多くの損害を与えることを目的としたサイバー攻撃の一部である可能性が高いと主張できます。 」とウクライナ政府は昨日発表した。

ウクライナは これらの攻撃をロシアに非難し、一部のセキュリティ専門家は、ベラルーシと関係のある国が後援するハッキンググループであるゴーストライターに攻撃を帰した 。

 

これを見ると、米国組織に対して(ロシアによる)別な攻撃が実行されるとして、注意喚起を出している訳ですから、ロシアの誘いには乗らない、そんな米国側の意思表示にも見えてきます。

 

違った視点での関連記事が他にもありました。ニューズウィーク日本版にドイツの記事が出ていました。ウクライナNATO加盟を目指した事から、この緊張状態になった事から、欧州側の動きも重要となってくると思われますが、軍事侵攻を強くけん制したコメントを出しています。

 

独、ロシアがウクライナ侵攻ならノルドストリーム2停止検討=首相(Newsweek 1/19)

ドイツのショルツ首相は18日、ロシアがウクライナに侵攻すれば、ドイツはロシア産天然ガスをドイツに送る海底パイプライン「ノルドストリーム2」の停止を検討すると述べた。

ロシアによるウクライナとの国境沿いでの軍増強を巡り、ロシアと西側諸国は先週、一連の協議を行ったものの議論は平行線をたどり、ショルツ首相はこの日、ベルリンで北大西洋条約機構NATO)のストルテンベルグ事務総長と会談し、次に取るべき措置について協議。記者団のノルドストリーム2に関する質問に対しウクライナに対する軍事侵攻が実施されれば、高い代償を払うことになる」と述べた。

 

しかし、併せて対話の呼びかけもしている様です。

www.jiji.com

 加盟国とロシアが協議する「NATO・ロシア理事会」の再開催を提案したと明らかにした。(中略)
 ストルテンベルグ氏は会見で、同理事会が「近い将来」に開かれると説明するとともに、NATO側はロシア側の主張も聞く準備があると強調した。

 

様々な情報(記事)から、どう背景事情を読み取るのか、それこそがOSINTなのだと思いますが、大国が絡む国際政治における心理戦では、中々答えが出てこない話でもあります。

しかし、ランサムと国家支援のサイバー攻撃が絡んでいる今回の様なケースだと、記事も多数出てきますし、我々セキュリティ関係の人でも(間違った推理をしてしまう可能性も高いと思いますが)こうして状況推理をする事によって、日々のインシデントやセキュリティ対策を考える上で良い訓練になる気がしています。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 トランプで遊ぶ人のイラスト(男性)

 

更新履歴