1713598352
2024-04-18 15:11:43
研究者らは、テキサス州の水道施設に対するサイバー攻撃を、 サンドワーム、ウクライナを標的とした10年にわたる「破壊的で破壊的な」キャンペーンの責任を負うロシア軍と連携したトップの脅威グループ。
詳しいところでは グループの活動の分析 サイバーセキュリティ会社マンディアントは、サンドワームほどウクライナに対する「ロシアの軍事作戦の形成と支援において中心的な役割を果たした」サイバーギャングはないと述べた。
その数多くの絶え間ないサイバー攻撃には、以下のものが含まれます。 ウクライナのエネルギー網への攻撃 2015年と2016年の冬から昨年まで Android端末のターゲティング ウクライナ軍関係者が使用。
「しかし、サンドワームがもたらす脅威はウクライナに限定されるわけではない」とマンディアントの研究者らは述べた。
「マンディアントは引き続き、ロシアの主要な政治、軍事、経済のホットスポットにおいて、世界規模の範囲にわたるこのグループの作戦を監視している。」
報告書で挙げられた例としては、今年1月にテキサス州ミュールシューの水道施設での運用技術に対する攻撃があった。
CyberArmyofRussia_Reborn という Telegram アカウント 動画を投稿しました ハッカーが施設のヒューマン マシン インターフェイス (HMI) の設定を操作している様子を映すことを目的としています。 地元当局者は後にサイバー攻撃を認めた タンクが溢れてしまった しかし、水の供給は中断されませんでした。
マンディアントは、ハッキングやサンドワームとの関連性を独自に検証することはできなかったが、CyberArmyofRussia_Reborn は、この脅威グループに関連するいくつかの「フロントペルソナ」または「ハクティビストのアイデンティティ」の 1 つであると述べた。
ペルソナは、とりわけ、脅威グループの攻撃を「影響を誇張することでより強力に見せる」ことを目的とした、「二次的な心理的効果」を生み出す戦略の一環としてでっち上げられた。
サンドワームがミュールシュー攻撃の犯人だと仮定すると、ロシアの工作員が世界のギャングに加わったことになる。 中国 そして イラン 最近では米国の水道施設をターゲットにしています。
懸念が一気に増大 政府レベル 国家主体が国の重要なインフラに及ぼすリスクについて、環境保護庁(EPA)は 対策本部を結成する 業界全体のセキュリティ対策の強化を検討するため。
Sandworm が APT ステータスを「卒業」
ロシア軍総参謀本部(GRU)の主要組織であるサンドワームは「あらゆる範囲のスパイ活動、攻撃、影響力作戦に積極的に関与している」とマンディアントの研究者らは分析の中で述べた。
研究者らは、この脅威がもたらす「活動的で拡散的な」性質のため、このグループを高度持続的脅威ステータスに「卒業」し、今後はこのグループをAPT44として追跡することを決定したと述べた。
APT プレフィックス 多くの高度でステルス的な脅威グループを追跡するために研究者によって一般的に使用されます。
「APT44 はほぼ確実に、世界中で最も広範かつ最も重大度の高いサイバー脅威の 1 つを提示し続けるでしょう」と研究者らは述べています。
「ロシアの戦争が続く中、我々はウクライナがAPT44作戦の主な焦点であり続けると予想している。 しかし、歴史が示すように、クレムリンのより広範な戦略目標を世界規模で推進するためにサイバー作戦を実行するこのグループの準備は、その任務に深く根付いている。 したがって、我々は、変化する西側の政治力学、今後の選挙、ロシアの近海外における新たな問題も、予見可能な将来にわたってAPT44の活動を形成し続けるだろうと評価している。」
#ロシアのサンドワームAPTがテキサス州の水道施設への攻撃に関与
