更新:英国外務英連邦省は正式に「NotPetya サイバー攻撃はロシア政府によるもの」、具体的にはロシア軍によるものと認定した。
「この事件の責任を公に特定するという決定は、英国とその同盟国が悪意のあるサイバー活動を容認しないという事実を強調するものだ」と、2月15日付の英国外務省サイバーセキュリティ担当大臣、タリク・アフマド・オブ・ウィンブルドン卿の声明は述べた。
この声明は、英国国家サイバーセキュリティセンターが「2017年6月に発生した破壊的なNotPetyaサイバー攻撃は、ロシア軍がほぼ確実に関与していた」と結論付けたことを受けて発表された。同センターは「ほぼ確実」以上の評価を与えていないため、「英国政府は、このサイバー攻撃はロシア政府が関与していたと判断した」という。
英国国防省がアフマド卿に伝えたもう一つの発言は、「英国は、発生源に関わらず悪意のあるサイバー活動を特定、追跡、対応し、我が国に危害を加えようとする者に損害を与えている」というものだ。これは、サイバー作戦が本格化しているように聞こえる。
アフマド卿の別の発言では、NotPetya によって生じた「数億ポンド」の損害について言及されているため、このような活動は相応の対応とみなされる可能性があります。
NotPetya は最初にウクライナを襲ったが、同国はすぐにロシアがこのマルウェアの発信源であると主張し、このマルウェアの配備は進行中の不安定化の試みの一環として行われたと主張した。
米国中央情報局もNotPetyaはモスクワで作成されたと結論付けたと報じられているが、英国が公然と名指しで非難したことで事態はさらに一歩進み、同盟国に言及することで英国が他の国々を代弁していることを暗示している。
メルクの3億1000万ドルのNotPetya請求、盗まれたRDPログインが1件10ドルで販売、バグ修正プログラムなど
続きを読む
アフマド卿はまた、「クレムリンはロシアを西側諸国と真っ向から対立する立場に置いたが、そうである必要はない」と述べ、ロシアに対し「密かに国際社会を弱体化させようとするのではなく、自らが主張するとおり国際社会の責任ある一員となるよう」求めた。
NotPetyaは2017年6月に出現し、「Petya」というランサムウェアを装っていましたが、米国国家安全保障局(NSA)から流出したEternalBlueエクスプロイトを流用していたため、より強力でした。Petyaと同様に、NotPetyaはファイルを暗号化しますが、復号による金銭の要求は受け付けません。代わりに、このマルウェアはネットワークを巡回し、ファイルシステムを破壊しました。
英国の声明では、NotPetyaはウクライナの「金融、エネルギー、政府部門」を標的としたと述べられており、これは他の多くの分析でも同様の見解が示されている。しかし、このマルウェアは無差別であったため、他の多くの組織にも急速に感染した。
このコードは非常に効果的だったため、海運会社マースクは業務を復旧するために4,000台のサーバー、45,000台のPC、そして2,500のアプリケーションを再構築せざるを得なかった。他の多くの組織も大きな混乱に見舞われ、フェデックスは3億ドルの修復費用を嘆いている。
このマルウェアの新しい亜種である「BadRabbit」は 2017 年 10 月に登場しましたが、幸いなことに以前のものほど悪質ではありませんでした。®
追加更新
米国は現在、英国の同胞とともにロシアの攻撃を非難している。
「『NotPetya』と名付けられたこの攻撃は瞬く間に世界中に広がり、欧州、アジア、南北アメリカ大陸で数十億ドルの損害をもたらした」とホワイトハウス報道官サラ・ハッカビー・サンダース氏は2月15日の声明で述べた。
「これは、ウクライナを不安定化させようとするクレムリンの継続的な取り組みの一環であり、ロシアが進行中の紛争に関与していることをこれまで以上に明確に示している。これはまた、国際的な影響を及ぼすことになる無謀かつ無差別なサイバー攻撃でもある。」
