チェコ共和国は、ロシア政府のハッカーが1年以上にわたり同国の政府機関の通信を傍受し、盗聴していたと主張している。
チェコ安全保障情報局(BIS)が2017年暦年を対象に発表した年次報告書では、同年初めに外務省(MFA)の事務所で大規模なネットワーク侵害が発覚したことが明かされた。
今週月曜日に公開されたBISの報告書(PDF)によると、攻撃者は2016年から2017年にかけて密かにネットワークに潜伏し、省庁の最高幹部から大量の通信を収集することができたという。
「MFAの電子通信システムは、少なくとも2016年初頭から侵入されており、攻撃者はMFA職員の150以上のメールボックスにアクセスし、添付ファイルを含むメールをコピーした」と報告書には記されている。
こうして彼らは、将来の攻撃に利用される可能性のあるデータに加え、事実上すべての重要な政府機関における潜在的な攻撃対象リストを入手した。攻撃者は主に省庁幹部のメールボックスを狙った。彼らは繰り返し、長期にわたり、不規則な方法でメールボックスにアクセスした。
この攻撃はMFAを標的とした2つの作戦のうちの1つであり、2つ目は2016年12月に発生した電子メールログインに対するブルートフォース攻撃である。BISはこの攻撃が大きな成功を収めたかどうかについては言及しなかった。
トランプ氏はロシアと情報セキュリティで協力したいとしている。セキュリティ専門家は「笑っちゃうよ」
続きを読む
報告書はさらに、攻撃の背後にロシアのFSBとGRU機関の名前を挙げており、BISはロシアが両方の攻撃に関与していたことを示す「明確な」証拠があると述べている。
「おそらく、これら2つの事件は相互に関連していなかった」と報告書は主張している。
「すべての調査結果から、ロシアの諜報機関FSBとロシア軍情報部GRUが関与しているとされるAPT28/Sofacyが発信したTurlaサイバースパイ活動であったことが明らかになった。」
FSBがモスクワのサイバースパイ活動の汚職に加担したと非難されるのは今回が初めてではない。この諜報機関は、ヤフーの大規模データ漏洩や、カスペルスキー・アンチウイルスを介したNSAプログラマーの自宅マシンへの盗聴事件において、中心人物だったとされている。®
