ファンシー・ベア、スペインの国防ハッキングを担当するロシア政府関連グループ
El Español が詳述したように、国防ネットワークを 3 か月間徘徊していたのはロシアのハッカー グループFancy Bearでした。彼らが持っていた目的に加えて、侵入に使用した手口は、このグループによる他の攻撃と一致していました。具体的には、スペインの軍事産業からデータを入手しようとした。
アクセス ポイントは感染ファイルを含む電子メールで、最終的には 50,000 人の従業員の電子メールが保存されている一般ネットワークに影響を及ぼしました。接続されていない数時間の間に自分のアカウントにアクティビティがあったことを検出したのは、ある従業員でした。
Fancy Bear はハッキングの世界ではすでによく知られたグループであり、私たちは何度か彼らについて話しました。たとえば、彼らは昨年 50 万台のルーターを感染させた VPNFilter の背後にいた。 2017年には高級ホテルも襲撃した。このグループについて知られている唯一のことは、ロシアから活動しているということであり、ロシア政府と関係があると考えられています。
彼らはさまざまな国を攻撃しました
スペインに先立って、このグループは米国国防総省への攻撃も試み、ドローンやミサイルの製造に携わった少なくとも87人の従業員の電子メールにアクセスした。機密情報にアクセスしようとする他のNATO加盟国に対する攻撃も検出されている。ロシアは、ウクライナや一部のバルト三国での紛争により、NATOとの紛争が増えている。
このグループは軍事目標に加えて、Die Linke (左翼) や CDU (キリスト教民主党) などのドイツの政党のメンバーも攻撃しました。その直接の目的は、2017年に同国で行われた選挙に影響を与えることであり、アンゲラ・メルケル首相(CDU所属)が最終的には首相に留まった。彼らはまた、フランスのテレビ局 TV5Monde も攻撃した。
ファンシーベアによるものとされる2件の攻撃が米国でも行われた。そのうちの 1 つは、世界反ドーピング機関( IOCに加えて) で、ロシアはこれまで何度か欺こうとしてきましたが、ドーピングにより最も多くのオリンピックメダルを失った国 (49 個) であり、2016 年には多数のフィッシングメールを送信することでそうしようとしました。さらに、最近では100人以上のアスリートを競技会から追放したドーピング事件が発覚した。もう一つの攻撃は民主党に関係していた
ご覧のとおり、すべての目的はクレムリンと同様の利益を持っているため、このグループがロシア連邦政府と関連していると考えるのは非常に論理的です。
参考資料一覧
- https://www.elespanol.com/espana/20190412/hackers-fancy-bear-principal-sospechoso-ciberataque-defensa/390212427_0.html