アメリカとイギリスの犯罪対策団体は、ロシアの攻撃を追及する新たな取り組みを開始した。モスクワが支援するハッカーらが世界中のネットワーク機器を破壊しようとしていると警告している。
米国国土安全保障省(DHS)、連邦捜査局(FBI)、英国国家サイバーセキュリティセンター(NCSC)は月曜日、ロシア政府が支援するサイバー攻撃者によるルーター、スイッチ、ファイアウォール、ネットワーク侵入検知ハードウェアへの世界的な攻撃について説明する共同技術アラートを発表した。
これは、先月、西側諸国のエネルギー施設やその他の重要インフラに対するサイバー攻撃、あるいはロシアが支援するハッキングに起因するとされるその他のサイバー脅威(総称して「グリズリー・ステップ」と呼ばれる)に対する警告とは全く同じものではない。しかし、関連性はあるものの。
「FBIは、ロシア政府が支援するサイバー犯罪者が、スパイ活動を支援し、知的財産を盗み出し、被害者のネットワークへの永続的なアクセスを維持し、将来の攻撃活動の基盤を築くために、侵害されたルーターを使用して中間者攻撃を実行していると強く確信している」と勧告には記されている。
この警告は、Generic Routing Encapsulation (GRE)、Cisco Smart Install (SMI)、および Simple Network Management Protocol (SNMP) を利用するデバイスに特に適用されます。
ルータはルート権限を与える
米国と英国の当局は、2015年以降、ロシアの国家安全保障と経済目標の推進を目的としたルーターなどへの攻撃の報告を受けていると述べている。当局は、この攻撃は「米国の安全、安全保障、そして経済的繁栄を脅かす」と主張している。
スリングショットマルウェアは巧妙な計画でシステム管理者へのルートを見つける
続きを読む
この勧告では、ほぼすべてのネットワーク トラフィックがネットワーク デバイスを通過するため、ネットワーク デバイスは理想的なターゲットであると述べられています。
「ネットワークのルーティング基盤を制御する者は、本質的にはネットワークを流れるデータも制御する」と勧告では述べており、重要な基盤においてサービス拒否、情報操作、物理的破壊が行われる可能性がある。
警告はさらに、脆弱なネットワークデバイスが簡単に見つかる理由を詳しく説明しています。脆弱なネットワークデバイスはサーバーに比べてセキュリティ上の注意が払われにくい傾向があり、セキュリティツールが稼働しているデバイスは少ない一方で、多くのデバイスが悪用可能なサービスと共に配布されています。
デバイスの所有者は、デフォルト設定の変更、セキュリティ強化、定期的なパッチ適用を怠ることがよくあります。ISPは、メーカーによるサポートが終了したハードウェアを交換しないことがよくあります。また、ネットワークデバイスは、サイバー侵入調査において見落とされてしまうことがよくあります。
外交官の追放、インターネット・リサーチ・エージェンシーや2016年の選挙に関連した起訴、スクリパリ氏毒殺事件、シリアで続く事件などで特徴づけられる米国/英国とロシアの関係の衰退にもかかわらず、ホワイトハウスはロシアの不正行為の疑いでロシアを罰する意向がないようだ。
ワシントンポスト紙は月曜日、ホワイトハウスが前日にニッキー・ヘイリー国連大使が発表したロシアに対するシリア関連の制裁を停止したと報じた。
そして、米国政府システムへのハッキングを支援したとしてロシア政府を名指しし非難してきた数年を経ても、あまり変化は見られません。®
