ポーランド外交官のBMW広告、ロシアのハッカーに誘導されたことが判明

サイバー戦争の最新情報を無料で入手

ファイルをお送りします myFT デイリーダイジェスト メールを最新のものに丸める サイバー戦争 毎朝のニュース。

ロシアのスパイ機関と関係のあるハッカーらが、ポーランド外交官のBMW販売広告を乗っ取り、ウクライナにある外国大使館のネットワークに侵入するためにマルウェアを導入した。

キエフを拠点とするこの外交官は、この春、彼の 2011 BMW 5 シリーズに関する発表を他の数十の大使館に電子メールで送信しました。

カリフォルニアに本拠を置くサイバーセキュリティ企業パロアルトネットワークスの一部であるユニット42の研究者らによると、ハッカーたちは2週間以内に広告を再利用し、価格を下げ、通知をマルウェアに関連付けたという。

目的は、レザートリムと 2 リッターディーゼルエンジンを搭載した 7,500 ユーロのダークブルーのセダンの写真をクリックするように受信者を誘導し、ハッカーが密かにデータを盗むだけでなく、将来的に大使館ネットワークにアクセスできるようにすることでした。

研究者らによると、転送された広告をキエフの22の在外公館に送信した当局者らは、ロシア対外情報局（SVR）と連携したコージー・ベアと呼ばれるハッキング部隊の一員だったという。

西側当局者らは、コージー・ベアを2016年の米民主党全国委員会と2021年の共和党全国委員会による虐待と関連付けている。

研究者らによると、コージー・ベアはBMWの広告を利用して、スピアフィッシング疑惑のリンクを偽装し、大使館のネットワークにバックドアを設置したのは、モスクワのスパイ活動の巧妙化の表れだという。

スピアフィッシングでは、熱心な受信者でもだまされてクリックさせられる可能性のある魅力的なリンクを作成します。 これまでの例には、今年キエフの大使館宛てに、トルコの地震救援活動の詳細を提供したかのように装った電子メールが含まれていた。

「すべては夢中になることだ――特にウクライナでは……」と、ハッカーたちを「印象的だ」と呼んだ第42部隊の副署長マイケル・シコルスキー氏は語った。

標的となったミッションのいずれかがハッキングに成功したかどうかは不明です。 関係者２人によると、今月キエフで米国のシステムをスキャンしたが何も検出されなかったという。

パロアルトネットワークス、マイクロソフト、ドラゴスなどの西側サイバーセキュリティ企業は、ウクライナの顧客を保護する契約を結んでいる。 これには通常、ネットワーク上で送信される大量のデータの監視が含まれます。

シコルスキー氏によると、マルウェアを含む電子メールが出回っており、第42部隊の研究者らは施設内の異変に気づき、数日以内に標的ミッションに警告を発したという。 同氏は会談の詳細については言及を避けた。

ポーランド外交官はポーランド大使館と同様にコメントを拒否した。 その車はまだ売れていない。

ロシアのハッカーは、2022年2月の本格的な侵攻の前から、西側の研究者がこれまでに見た中で最も洗練されたマルウェアのいくつかを使用して、ウクライナのネットワークに殺到してきた。

彼らは、戦争初期に、アメリカの会社が販売した衛星インターネット システムへのアクセスを遮断し、国有の鉄道と入国管理システムからデータを消去しました。

アメリカとヨーロッパの警備会社は、時にはウクライナの同盟国から資金提供を受けて、同国のエネルギー網、軍事システム、銀行ネットワークへの攻撃を阻止するのに貢献してきた。

しかし、ロシアのハッカーのフィッシングスキルは懸念の原因でした。 昨年傍受された電子メールの 1 つに、死亡および負傷したウクライナ兵士の詳細を約束するスプレッドシートが含まれていました。

これは誤って送信されたものとされており、受信者は痛ましい国家機密となる可能性がある内容をクリックせずにはいられなかった。

シコルスキー氏は、ハッカーがChatGPTなどのAIシステムを再利用して既存の会話スタイルを訓練できるようになるため、大使館の電子メールへの常時アクセスが新たなリスクを生み出すと述べた。

「彼らがおそらく人々の受信箱にアクセスし、歴史を通じて人々と交わした会話をリハーサルできることがわかった」と同氏は述べた。

クリストファー・ミラーによるキエフでの追加レポート