超最強? ロシアハッカー集団のハッキングスピード
たまたまTikTokで「最強ハッカーランキング」の記事がありました。
そんなランキングがあるのかと調べてみました。
2019年2月19日 MIT Technology Reviewの「Russian hackers are eight times faster than North Korean groups」記事より
ニュースで見ない日はない「ロシア・ウクライナ戦争」の記事ですが、ロシアは目に見えない「サイバー空間」の攻撃でも最強だそうです。
目次
最強ハッカーランキングトップ5
「ブレイクアウトタイム」(侵入者が最初の侵入ポイントを超えて、ネットワーク内の他のシステムに到達してデータを盗むのにかかる時間)の順位になります。
第1位 ロシア:18分49秒
第2位 北朝鮮:2時間20分
第3位 中国:4時間
第4位 イラン 5時間9分
第5位 被組織的犯罪集団:9時間42分
ビックリするくらいロシアのハッキング時間が短いですね。
すごい技術があるのですね。
それだけコンピュータのオペレーティングシステムとネットワークに熟知している技術者が多いことだと思います。
なぜロシアなのか? 日本は?
それは、国家を挙げてのコンピューター教育が充実されているとのこと。
日本では、小学校は2020年からプログラミング教育が必修化となり、中学校は2021年度、高校は2022年度から順次プログラミング教育が開始されているそうです。
ハッキングの映画ではありませんが、以前映画「ソルト」を見て、国家の為のいろんな機関があるのかな?思いました。
ロシアからの攻撃と思われる2022年の事件
・2022年6月 リトアニアの国鉄、空港、メディア企業、政府省庁を標的としたハッカーによるDDoS攻撃。ロシアに支援されたハッキンググループが攻撃の責任を主張。
・2022年6月 ハッカーがノルウェーの公的機関を標的にDDoS攻撃を行い、政府のウェブサイトを混乱させた。ノルウェーのNSMセキュリティ当局は、この攻撃は親ロシア派のハッカーによるものだとしている。
・2022年5月 ロシアのハッカーが、上院、国防省、国立保健研究所などイタリアのウェブサイトをDDoS攻撃。NATO諸国とウクライナを標的にしたものだとしている。
・2022年4月のこと。ルーマニア国家サイバーセキュリティ総局によると、複数の公共・民間企業のウェブサイトがDDoS攻撃を受けたという。被害に遭ったのは、国防省、国境警察、国鉄、OTP銀行など。攻撃の手柄を主張するグループはTelegramで、ロシアがウクライナに侵攻して以来、ルーマニアがウクライナを支援しているため、ウェブサイトをハッキングしたと述べた。
・2022年4月 サイバーセキュリティ研究者は、1月に始まった、フランス、ポーランド、ポルトガルなどの外交官や大使館員を標的とした、ロシアとつながりのあるハッカーによる新たなキャンペーンを確認しました。このハッキングは、マルウェアを含んだファイルをターゲットに配信するためのフィッシングメールで始まりました。
・2022年4月 ロシアのハッカーがコスタリカ財務省を標的としたサイバー攻撃を行い、徴税と輸出システムを機能不全に陥れました。この攻撃により、新たに選出されたコスタリカ大統領は国家非常事態を宣言し、グループは2000万ドルの身代金を要求し、さもなければ盗んだデータを流出させる計画であった。
・2022年4月 研究者によると、あるグループが、ウクライナの複数の報道機関を標的に、そのネットワークに長期的にアクセスし、機密情報を収集しようとしました。このグループは、ロシアのGRUとつながりがある。
・2022年4月. 米国は、メリック・B・ガーランド司法長官が公表した、世界中のコンピュータネットワークからロシアのマルウェアを除去した。マルウェアの意図は不明だが、当局は、監視から破壊的な攻撃まであらゆる用途に使用できると指摘。このマルウェアは、ロシアのGRUが管理するボットネットを作成した。
・2022年4月. ハッカーがウクライナのエネルギー施設を狙ったが、CERT-UAと民間の支援により、ウクライナの変電所を停止させる試みはほぼ阻止された。研究者は、この攻撃が、2016年にウクライナの電力網を標的としたロシアGRUとつながりのある同じグループから、同じマルウェアの更新版を使用して行われたと考えています。
・2022年3月 米司法省は、2012年から2018年にかけて行われたハッキングキャンペーンに関与したロシア政府職員4人を起訴した。ハッキングは、重要なインフラ企業や主にエネルギー分野の組織を標的にしていた。ハッカーは、標的の運用技術にバックドアを設置し、マルウェアを配備しようとした。
・2022年2月 ロシア軍がウクライナに侵攻する数日前に、ウクライナ内閣と外務省、インフラストラクチャー省、教育省のウェブサイトが破壊されました。また、Wiperマルウェアが、ウクライナの金融機関1社と政府関連企業2社のネットワークに侵入するために使用されました。
・2022年2月 2月15日、DDoS攻撃により、ウクライナ国防省と同国の大手銀行2行のウェブサイトがオフラインになった。米国と英国は、この攻撃をロシアのGRUによるものとしました。ウクライナサイバー警察は、この攻撃は、ウクライナ国民がATMは機能していないというスパムメールを受け取ったという別の「情報攻撃」に関連していると主張しました。
・2022年2月 ベルギーとドイツにまたがる欧州最大の港湾にある複数の石油ターミナルがサイバー攻撃を受け、入港したはしけを処理できなくなった。ロシア語を話すハッカー集団に関連したランサムウェアが使用され、エネルギー企業の支払い処理能力を麻痺させた。
超最強? ロシアハッカー集団のハッキングスピードのまとめ
日本も悠長なことは言ってられません。
少なくても中学生から「情報セキュリティ」と「Pythonプログラミング」、「ネットワーク」の授業を必須にする必要があるのではないでしょうか。
結局のところ、セキュリティの技術が「高い」か「低い」の問題ですね。
現在は自衛隊が本格的なサイバー教育を担っていますが、
防衛大学校のような「情報セキュリティ大学校」を構築、
卒業したら国営?の「民間情報セキュリティ会社」を至急構築するべきではないでしょうか。
年収もとうぜん高くしてあげてくださいね。
ロシアのような国家を挙げてのセキュリティ教育が必要ではないでしょうか。
私は一般市民なので何も知りませんが、
私たちの知らない所でウルトラ警備隊のような機関が既にあるのかも知れません。(^^;;