WorldVoice
ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に
2023年1月24日(火)20時25分
ロシアのハッカーがアメリカの原子力研究施設への侵入を試みていたことがわかった Youtube-FOX4 News Kansas City
<ロシア政府の諜報活動、コールド・リバーと呼ばれるハッカー集団がサポートしている。セキュリティ研究家は、「最も重要なハッキング集団」だと警告する>
ロシアのハッカー集団が昨夏、アメリカの3つの原子力研究施設を標的とし侵入を試みていたことが判明した。ウクライナのザポリージャ原発がロシア軍に占拠され、重大な事故が懸念されているさなかのサイバー攻撃だった。
ロイターは、同社がサイバーセキュリティの専門家ら5人と実施した共同調査において、コードネーム「Cold River(コールド・リバー)」と呼ばれるロシアのハッカー集団がアメリカの原子力施設をターゲットとしていたことが判明したと報じている。
インターネット上に残された痕跡から、カリフォルニア州のローレンス・リバモア国立研究所など3つの施設が標的となったことが判明したという。
同研究所は1950年代に核兵器の研究施設として設置され、その他科学技術を含めた研究を行ってきた。昨年12年には保有する世界最大のレーザー核融合施設であるNIFにおいて、核融合で世界で初めてプラスのエネルギー収支を得ることに成功している。
ほか、ニューヨークのブルックヘブン国立研究所、およびイリノイ州のアルゴンヌ国立研究所が攻撃対象となった。
典型的なフィッシング攻撃で偽ページに誘導
ハッキングの手法は、原始的なフィッシング攻撃であった。コールド・リバーはネット上に偽のログインページを作成し、原子力研究に携わる科学者たちにメールを送信することで同ページへ誘導しようとした。
科学者たちがメールに記載されたURLを開くと、見慣れたログインページによく似た偽のページが用意されているという手法だ。偽のページだと気づかずにIDとパスワードを入力してしまうと、入力内容はコールド・リバーに送信され抜き取られる。コールド・リバーはこうして入手したログイン情報をもとに、当該の研究者になりすまし、本来のシステムにログインすることが可能となる。
ロイターは実際に不正なログインが発生したかを対象となった3つの研究機関に問い合わせたが、各機関は回答を控えた。
英外務省やMI6からもデータを盗んでいた
コールド・リバーは2016年、イギリス外務省を標的としたハッキング攻撃を実施し、その名がセキュリティ研究者のあいだで知られるようになった。
米サイバーセキュリティ企業クラウド・ストライクの情報部門担当上級副社長であるアダム・マイヤーズ 氏は、英ガーディアン紙に対し、「名前を耳にしたことはないでしょうが、これは最も重要なハッキング集団のひとつです」と説明している。「ロシア政府の諜報活動に対する直接的なサポートに関与しているのです」
今、あなたにオススメ
PICK UP
新着
