- フォンアンドロイド.com
- パソコン
- 安全
- 「バルカンファイル」でロシアのサイバー戦争技術が暴露される
「バルカンファイル」でロシアのサイバー戦争技術が暴露される
ある内部告発者が、ウクライナや西側諸国に対してサイバー戦争を仕掛けるロシアの技術を詳細に説明する大規模なデータベースを明らかにした。
もう何年もの間、ロシア、機関に対するサイバー攻撃を強化そして欧米企業。ここ数カ月間、フランスは何度か被害を受けた。たとえば、次のことを覚えています。フランスのこれら 3 つの空港がクレムリンと関係のあるハッカーの標的に2023 年 3 月。あるいは国会議事堂に対して行われた攻撃ほんの数日前のこと。
こうした行動の規則性に直面すると、ロシアはこのサイバー戦争をどのように組織しているのかという疑問が生じます。ロシアの内部告発者が巨大なデータベースを暴露した、詳しく説明していますロシア当局が使用した手法。いずれにせよ、すべてはロシアの企業、Vulkan NTC から始まります。
Vulkan NTC、サイバー戦争にリサイクルされた IT コンサルティング会社
単なるITセキュリティ専門会社というイメージの裏には真実が隠されているロシアを代表するサイバー攻撃者。これら数千の秘密文書は、バルカンの技術者がロシア軍やロシアの諜報機関のためにどのように働いていたかを明らかにします。FSB、GRU(軍情報総局)およびSVR(外部諜報機関)。彼らの任務は多岐にわたります。
- ハッキング作戦を扇動し開始する
- エージェントを訓練する
- 偽情報を広める
- インターネットの制御セクション
こちらもお読みください:ウクライナ、ロシアに対するサイバー攻撃を自動化
情報筋はウクライナの名においてすべてを明らかにする
機密情報が満載のこれら 5,299 ページは、匿名の情報源によって共有されました。ウクライナにおけるロシアの人権侵害を阻止するという考えによって動機付けられた。この内部告発者は、2022年2月の紛争開始直後にドイツの新聞南ドイツ新聞に連絡を取った。
「ウクライナでの出来事のため、私はこの情報を公開することにしました。会社は悪いことをしているし、ロシア政府は卑怯で間違っている。私はウクライナ侵略とそこで起こっている恐ろしい出来事について怒っています。この情報を利用して、密室で何が起こっているのかを示していただければ幸いです。」彼は宣言する。
バルカンはサンドワーム海賊団を助けた
これらのドキュメントには、Vulkan で使用されるメソッドの詳細な説明が含まれています。例えば、文書は企業とハッカーグループ Sandworm の間の具体的なつながりを確立する、おそらくクレムリンに所属している集団。米国政府によると、この組織はウクライナで二度大規模な停電を引き起こし、韓国でのオリンピックの円滑な運営も妨害したという。
しかし、Sandworm が最もよく知られているのは、2017 年に NotPetya ランサムウェアを起動。当時、このマルウェアは次の目的で使用されていました。ウクライナのいくつかの銀行と行政を麻痺させる、キエフ地域のエネルギー供給会社を含む。チェルノブイリ発電所の放射線管理システムも影響を受けた。
ロシアのハッカー向けインターネット監視およびトレーニング ソフトウェア
攻撃の効果を最大限に高めるために、Vulkan は Scan-V と呼ばれるソフトウェアに基づいています。ミッション中?Web で脆弱性やセキュリティ侵害を検索するその後、悪用の可能性があるものとしてリストされます。と呼ばれる別のシステムアメジット、それ自体をインターネット監視制御プランロシアの管轄下にある地域では。これは偽情報マシンでもあり、ソーシャル ネットワーク上に偽のプロフィールを作成したり、偽のニュースを共有したりすることができます。
最後に別のシステムにアプローチしてみましょう。クリスタル-2V。それは次のように現れますサイバー攻撃者向けのトレーニング プログラム。これらには、鉄道、港湾、航空インフラの活動を妨害する方法が含まれます。 「」とも示されています。ソフトウェアで処理および保存される情報の機密レベルは最高機密です。」
ここ数ヶ月、大手メディアガーディアン紙、ワシントン・ポスト紙、ル・モンド紙の3社は、「ヴァルカン・ファイル」を調査するためのコンソーシアム(ドイツの日刊紙デア・シュピーゲルと調査会社ペーパー・トレイル・メディアが主導)の一環として結集した。その間に、西側諜報機関5社が情報源が共有したファイルの信頼性を確認した。当然のことながら、ヴァルカンNPCもクレムリンもこれらの暴露に関してまだコメントを出していない。
ソース :ガーディアン