ウクライナの情報機関は、悪名高いVPNFilterマルウェアを使って塩素工場に対して行われたサイバー攻撃を阻止したと主張した。
ウクライナの国家保安庁(SBU)は、ウクライナ中部ドニプロペトロフスクのドニエプル市から約1時間離れたアウリにあるアウルスカ塩素工場LLCのネットワーク機器への攻撃を阻止したと発表した、とインタファクス・ウクライナが報じた。
キエフの対諜報機関は、ウクライナ全土の浄水場と下水処理場に塩素を供給しているこの工場への攻撃はロシアによるものだと直ちに非難した。同社のウェブサイトによると、同社の製品はウクライナ、モルドバ、ベラルーシの23地域で消費者に使用されている。
「サイバーセキュリティサービスの専門家は、(事件発生から)数分後に、企業のプロセス制御システムと緊急事態の兆候を検知するシステムが、ロシア発のVPNFilterコンピューターウイルスに意図的に感染させられていたことを確認した」と、SBUは水曜日のFacebookページで述べた。「サイバー攻撃が継続していた場合、技術プロセスの機能不全や事故につながる可能性があった」
高度なVPNFilterマルウェアが世界中のルーターを脅かす
続きを読む
この攻撃は、水処理用のNaClO(次亜塩素酸ナトリウム、別名液体塩素)を供給するプラントの安定稼働を妨害することを目的としていたとされています。元素塩素は、高濃度NaCl(塩化ナトリウム、別名食塩)水溶液を電気分解することで商業的に生成されます。
塩素会社の従業員は、通信事業者やSBUのサイバーセキュリティ専門家と協力し、この攻撃を阻止したと、同庁は述べた。5月に初めて検出されたVPNFilterは、ルーターやネットワーク接続ストレージ(NAS)などのIoTデバイス50万台を乗っ取ったと推定されている。
このマルウェアは、暗号化された Web トラフィックを盗聴するだけでなく、侵害されたデバイスにバックドアを確立することもできます。
このマルウェアの一部のバージョンのコードは、ウクライナの配電所への攻撃に関与したとされるサイバースパイ活動を行うマルウェア「BlackEnergy」のバージョンと重複している。「このマルウェアのネットワーク機器上での挙動は特に懸念される。VPNFilterマルウェアのコンポーネントは、ウェブサイトの認証情報の盗難やModbus SCADAプロトコルの監視を可能にするからだ」と、このマルウェアを発見したセキュリティチーム「Cisco Talos」は5月に警告した。「さらに、このマルウェアは感染したデバイスを使用不能にする破壊的な能力を備えており、これは個々の被害者のマシンで実行することも、大量に実行することもでき、世界中の数十万人の被害者のインターネットアクセスを遮断する可能性がある。」
西側諸国の情報機関やウクライナのSBUは、VPNFilterの作成と配布はロシア、具体的にはロシア軍情報部(GRU)傘下のAPT 28によるものだと非難している。®
