最後に、ロシアを拠点とするランサムウェア集団クロップが、米国政府機関やシェルやブリティッシュ・エアウェイズなどの国際企業を襲うハッキング行為を行った。 Clop ハッカーは、ファイル転送サービス MOVEit の脆弱性を悪用してサイバー犯罪活動を実行しました。 その後この欠陥は修正されましたが、盗まれたデータの全容とターゲットのリストは依然として不明です。
しかし、それだけではありません。 私たちは毎週、私たち自身で詳しく取り上げることができなかった最大のセキュリティとプライバシーの話をまとめます。 見出しをクリックして全文を読み、安全に外出してください。
ロシアが約10年にわたりウクライナで前例のないサイバー戦争を実行する中、GRU軍事諜報ハッカーが中心舞台となっている。 悪名高いGRUハッカーグループのサンドワームとAPT28は、停電を引き起こし、無数の破壊的なサイバー攻撃を開始し、NotPetyaマルウェアをリリースし、さらには2014年のウクライナ大統領選挙の結果を偽装しようとした。 Microsoft によると、この非常に攻撃的な政府機関のサイバー戦争に重点を置いたベンチに新たなメンバーが加わったという。
マイクロソフトは今週、新たなGRUハッカー集団を「Cadet Blizzard」と名付け、2022年2月のロシアによるウクライナへの全面侵攻の直前から追跡を続けていると発表した。レドモンドのサイバーセキュリティアナリストらは現在、WhisperGateとして知られる破壊的なマルウェアの原因はCadet Blizzardだと非難している。ロシアの侵攻が始まるわずか1カ月前の2022年1月、ウクライナの一連の政府機関、非営利団体、IT組織、救急サービスが被害を受けた。 Microsoftはまた、一連のWeb改ざんと、GRUのもう1つの商標であるハクティビストを大まかに偽装しながら、いくつかのウクライナのハッキング被害組織のデータをオンラインに流出させた「Free Civilian」として知られるハッキング・アンド・リーク活動も、Cadet Blizzardのせいだとしている。
マイクロソフトは、カデット・ブリザードはハッキング活動において少なくともロシアの民間企業1社の協力を得ているようだが、ウクライナを悩ませているこれまでに知られているGRUグループほど多作でも高度でもないと評価している。 しかし、ロシアがサイバー戦争のテンポを上げ、攻撃の質よりも量に重点を置いているため、カデット・ブリザードはその残酷な混乱のリズムにおいて重要な役割を果たす可能性がある。
2023 年には、ロシアのハッカーたちは、米国の国家はもちろん、米国の犯罪人引き渡し条約がある国に旅行してはいけないことを学んでいただろうと思うかもしれません。 しかし、悪名高いロックビットグループに関連する多作のランサムウェア恐喝者とされる人物が今週アリゾナ州で逮捕されたと司法省が発表した。 検察当局によると、ロシアのチェチェン共和国に住むルスラン・マゴメドビッチ・アスタミロフ容疑者(20)は、フロリダ、東京、バージニア、フランス、ケニアの被害者に対して少なくとも5回のランサムウェア攻撃を行った。 あるケースでは、彼はビットコイン身代金のうち 80 ドルを個人的にポケットに入れたとされています。 アスタミロフ氏の逮捕は、米国当局がランサムウェアハッカーに手を出した比較的稀な例であり、通常、そのほとんどはロシア国内に留まり、逮捕を回避している。 アスタミロフがなぜ旅行という間違いを犯したのかはまだ明らかではないが、それが傾向であることを願っている。 他の多くの米国引き渡し国では、この時期が素晴らしいです。
これを「複雑な見出し」の下に提出する: によって発掘された捜索令状によると、 フォーブス、FBIは、ダークウェブの暗殺市場からハッカーによって盗まれた情報を使用して、ボンファイアという偽名の人物(FBIはジュリー・コーダという名前のルイジアナ州の美容師であると考えている)が姪の父親の殺害を依頼したことを捜査した。 実際、Bonfire は、このようなダークウェブ取引では必ずと言っていいほど、偽の雇われ殺人サービスによって詐欺に遭っていました。 そして彼女の問題をさらに悪化させたのは、米国土安全保障省の情報提供者として活動していたハッカーによって、彼女の雇われ殺人未遂容疑がFBIに暴露されたことだ。 この暗く奇妙な話をさらに複雑にしているのは、そのハッカーはDHSによって弾かれ、児童性的虐待資料を所持していたとして有罪判決を受けた外国人だったようだということだ。
先週、エストニアに本拠を置く仮想通貨ウォレットサービス「アトミックウォレット」が、明らかに北朝鮮を拠点とするハッカーによって侵害され、数千万ドルが盗まれたことが明らかになった。 エリプティック社の暗号通貨アナリストらは今回、その強盗の全体像を解明し、ハッカーらの収集額が実際には9桁に上り、これが近年の北朝鮮最大の暗号通貨強盗の1つとなったことを発見した。 エリプティックによると、多額の資金がロシアの取引所ガランテックスに流れており、同取引所は昨年米財務省から制裁を受けたものの営業を続けている。