【アイルランド】ワクチン接種システムのハッキングはロシアの「ウィザードスパイダー」の仕業

By Mariko Kabashima 2021/05/19

世界中のコロナ禍でワクチン接種が始まってます。
どの国も新型コロナパンデミックを抑え込むため苦労しているようです。
アイルランドのワクチン接種システムと保健省がハッキングされましたが、これはロシアのウィザードスパイダーというハッキング集団によるものでした。
こちらについて、RTÉ の記事をご紹介します。


《引用記事 RTÉ  2021/05/18》

「ウィザード・スパイダー」彼らは何者で、どのように活動しているのか?

(アイルランドのワクチン接種システムである)ヘルス・サービス・エグゼクティブ(HSE)とDepartment of Health(保健省)を標的にした組織的なサイバー犯罪グループは、国際警察の間では、世界で最も洗練され、技術的に熟達したサイバー犯罪集団の一つとして知られている。

HSEは先週、中央サーバに保存されているデータへのアクセスを標的とした「深刻な」ランサムウェア攻撃を受け、すべてのITシステムのシャットダウンを余儀なくされた。

諜報機関によると、「ウィザード・スパイダー」と呼ばれるハッカー集団は、ロシアのサンクトペテルブルクおよびその周辺に拠点を置いているという。

諜報機関によると、この犯罪組織は約80人の従業員で構成されており、その中には犯罪組織で働いていることを知らない者もいると推測している。

同グループは、熟練したコンピューター・プログラマーやハッカーをパートタイムや臨時で雇用し、定期的にスタッフを入れ替えるという手口で活動している。

「ウィザード・スパイダー」は長年にわたり、FBI、英国国家犯罪局、インターポール、ユーロポールなどその他の国際警察の標的となっている。

彼らは、組織的犯罪グループの主要人物が、2014年と2015年に「Dyre」と呼ばれるマルウェアを使ったサイバー攻撃に関与していたとの疑いをもっている。

「Dyre」マルウェアは、当時、サイバー犯罪者がオンラインで金銭を盗むことを可能にする卓越したウイルスであり、組織犯罪グループのメンバーと疑われる人物が初めて国際警察の目に止まった。

しかし、2018年、国際機関は、犯罪組織の技術力が大幅に向上し、「Trickbot」、「Ryuk」、「Conti」という3種類のランサムウェアを主に使用していることを確認した。

これらは、ネット上で「大物狩り(ビッグゲーム・ハンティング)」と呼ばれる犯罪活動において、大企業をターゲットにして高額な利益を得るために使用されていた。

この組織的犯罪グループは、世界中のコンピュータシステムにマルウェアを挿入することを専門としており、政府、医療、航空宇宙、農業、学術、小売、商業などの組織を対象に、高額な身代金を要求している。

Contiは、HSEと保健省のITシステムをシャットダウンさせるために使用されたランサムウェアであり、警察によると、このランサムウェアの復号キーの生成に関して成功した事例は確認されていないという。

ユーロポールは、他のマルウェア攻撃の被害者が、サイバー犯罪組織から回収したキーをダウンロードしてデータを復元できる復号化プラットフォームを操作する。

また、現地警察によると、サイバー犯罪グループ「ウィザード・スパイダー」は、ロシア国内のシステムへの攻撃を行っておらず、主要メンバーはロシア国外にはいないという。

サイバー犯罪者は、不正行為やハッキング能力などのサービスや能力をアンダーグラウンドのウェブサイト上で売買しているが、「ウィザード・スパイダー」グループはセキュリティ意識が非常に高いため、しばらくの間、秘密裏に活動を続けることができたという。

ダークネット上で公然と広告を出すことはなく、信頼できる犯罪者にのみアクセス権を販売したり、一緒に仕事をしたりしており、被害者をカモにすることでも知られている。

国のインフラに対する最も重要で被害の大きい攻撃を行ったと考えられるこの国際的な組織犯罪グループが、盗んだデータをどうするつもりなのかはまだ明らかになっていない。

サイバー犯罪者は、盗んだデータをネット上で公開すると脅したり、身代金の要求に応じない場合は他の犯罪者に売却して詐欺や恐喝に利用したりする。

サイバーセキュリティの専門家であるブライアン・ホーナンは、「これらの犯罪者は、何をしても、誰を傷つけても気にしない、平然と無視するような犯罪者です」と述べています。

昨年10月にフィンランドの精神科病院を攻撃し、4万人分の医療記録を盗んだハッカーたちは、病院に身代金を要求しただけでなく、個々の患者にメールを送り、支払いがなければ治療や精神科の治療記録を公開すると脅迫した。

同国の政府は、この犯罪集団に身代金を支払うことはないと述べた。

政府は、先週HSEのITシステムがサイバー攻撃を受けたことを受けて、犯罪者がこの状況を利用しないよう取り組んでいると、ミシェール・マーティン首相は本日述べた。

犯罪捜査はGarda National Cyber Crime Bureau(ガルダ国立サイバー犯罪局)が主導しているが、他の司法権を超えた犯罪であり、世界中の国々に影響を及ぼすものであるため、国際警察と緊密に連携しているという。

サイモン・コヴェニー外務大臣は、今回のサイバー攻撃について、ロシアのセルゲイ・ラブロフ首相と話したと述べた。

在アイルランド・ロシア大使館は、「この問題を調査する」意思があると語った。

ロシア大使館は昨日の声明で、今回の攻撃を最も強い言葉で非難し、ロシア政府は国際的な情報セキュリティの問題に関する国際協力の強化と、効果的なサイバー空間犯罪へに対処するためのイニシアチブ一貫して推進してきたと述べている。

(海外ニュース翻訳情報局 樺島万里子 翻訳・文)

この記事が気に入ったらシェアをお願いします。