19/09/29 06:48:09.10 RU2mqIKH9.net
2019年09月28日 08時30分
ロシア政府の支援を受けているハッカー集団は、互いにコードを共有することがめったになく、共有する場合も、たいていは同じ情報機関が管理するグループ間で行われるという。米国時間9月24日に発表された新たな共同報告書で明らかになった。
■Check Point Software
Technologiesとイスラエルのセキュリティ企業Intezerが共同で作成したこの報告書は、この分野で今までに類を見ないものだ。両社は、これまでにロシアが支援するハッカー集団に関連があるとされた2000近くのマルウェアサンプルを調べた。これらのマルウェアサンプルが互いにどのように関係しているかを知るためだ。
この調査で、2万2000のつながりとマルウェア間で共通する385万のコードが見つかったという。
また、この大規模な調査で、ロシアのAPT(Advanced Persistent Threat:政府の支援を受けたハッカー集団などによる高度で継続的な脅威を指す)は通常、互いにコードを共有していないケースが多いことが分かったようだ。
コードが共有されているまれな例では、同じ情報機関内でコードを再利用しており、対外サイバースパイ活動を担当するロシアの3つの主要な機関が、活動で協力関係にないことを示している。
報告書の所見から、ロシアのサイバー活動に関して、報道機関によるこれまでの調査だけでなく、米国外の情報機関による報告書の内容も裏付けられた。
これまでの報告書から、ロシアのサイバースパイ活動はいずれも、連邦保安庁(FSB)、対外情報庁(SVR)、連邦軍参謀本部情報総局(GRU)という3つの諜報機関が関与していることを突き止めることができた。これらの機関は互いに協力したり調整したりしていないことが明らかになっていたという。
ロシア政府が、3つの機関の競争を促してきたとの見方もある。各機関はそれぞれ独立して活動し、資金をめぐって競い合っているようだ。中国や北朝鮮の政府が支援するハッカーの間で、ツールキットを他のハッカーと共有することはよく見受けられるが、ロシアのハッカー集団は、それぞれのグループがツールキットを開発し、外部に開示しないとみられる。
(全文はこちらへ)
URLリンク(japan.zdnet.com)
関連記事
国家支援を受けるハッカー集団の脅威--ロシアからの攻撃は20分以内に対処を
2018年におけるハッキング事件のデータを収集したこのレポートによると、同年を通じて最も攻撃力が高く、効率的だったロシアのハッカーグループ(レポートでは「Bear」(熊)と呼ばれている)が平均18分49秒というブレークアウト時間でランキングのトップになったという。
2位以下は、北朝鮮のハッカーグループ「Chollima」(千里馬)の2時間20分、中国のハッカーグループ「Panda」(パンダ)の4時間、イランの「Kitten」(子猫)の5時間9分、サイバー犯罪集団「Spider」(クモ)の約9時間42分だった。
URLリンク(japan.zdnet.com)
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
2:名無しさん@1周年
19/09/29 06:57:13.12 ZE3DqFYd0.net
>>1
あれ?もしかしてSpider(9時間)ってダさくね?
二つ名を名乗っちゃうパーティーとか(ry
3:名無しさん@1周年
19/09/29 07:00:53.89 6SuAaIfz0.net
朝鮮は危険だな 統一すれば核とIT技術、経済力で日本に勝ってしまう
4:名無しさん@1周年
19/09/29 07:05:35.31 CtqQGJCD0.net
私はつねづね2ゲットにはその人間の品位がにじみ出るものだと
またこれは偏見だと思うが―確信している。
2ゲットというものは犯すこのできない確固としたひとつの世界なのだ。
しかしこれは良い2ゲットして育った人間にしかわからない。
良い本を読んで育ったり、良い音楽を聴いて育ったりするのと同じだ。
ひとつの良い2ゲットはもうひとつの良い2ゲットを生み、悪い2ゲットは
もうひとつの悪い2ゲットを産む。そういうものなのだ。
私は高級車を乗りまわしながら3ゲット4ゲットしかできない人間を
何人か知ってる。こうゆう人間は私をあまり信用しない。
高い車にはたしかにそれだけの価値があるのだろうが、それはただ単に
高い車だというだけでのことである。金さえ払えば誰だって買える。
しかし良い2ゲットにはそれなりの見識と経験と哲学が必要なのだ。
時間はかかるが金を出せばいいというものではない。
2ゲットとは何かという確固たるイメージなしには優れた
2ゲットを手に入れることは不可能なのだ
5:名無しさん@1周年
19/09/29 07:06:38.73 QqW57aT40.net
中国包囲網 w
東京を米軍に包囲されてる国が何いってんだよ
自分たちの包囲をまず解いてみろ、マヌケ
m./
6:名無しさん@1周年
19/09/29 07:07:03.97 /sx5eN4p0.net
ロシアは世界の癌
7:名無しさん@1周年
19/09/29 07:10:02.38 4/zqmQ720.net
CrowdStrikeのファブリックw
8:死神娘
19/09/29 07:18:26.34 PJuv2svQ0.net
アランチューリングは変態
9:死神娘
19/09/29 07:18:58.55 PJuv2svQ0.net
>>6
おまいの国(中華人民共和国)こそ癌
10:名無しさん@1周年
19/09/29 07:19:31.08 4/zqmQ720.net
このインタラクティブマップに見覚えがw
サイジニアのデクワスw
11:名無しさん@1周年
19/09/29 07:20:51.46 4/zqmQ720.net
この解析に登場するロシアも中国も日本の部隊だなw
12:名無しさん@1周年
19/09/29 07:23:31.24 4/zqmQ720.net
イスラエルって言ってるけど、名古屋中心のパチンコのサブ基板不正の部隊なんだろw
もー、困ったもんだわw
13:名無しさん@1周年
19/09/29 07:40:31.58 T7N+GwVV0.net
ロシア工作員も数が多いからなぁ
14:名無しさん@1周年
19/09/29 07:48:05.14 zg1NYG5h0.net
サイコパスに空目した
15:名無しさん@1周年
19/09/29 08:34:39.73 g4T3RF5L0.net
ネトサポはどうなんだろ?
あの一糸乱れぬ動きは見事過ぎるし。