ロシアマイクロソフトが火曜日に発表したデジタル脅威に関する報告書によると、中国とイランは、敵対者に対するサイバースパイ活動やハッキング作戦を主導するために犯罪ネットワークへの依存を強めているという。
国家安全保障当局者やサイバーセキュリティ専門家らは、これは、ライバル国を弱体化させることを目的とした中国政府やクレムリンの指示による行動と、通常は金銭的利益に関心の高いグループの違法行為との間の境界線がますます曖昧になっていることを表していると述べている。
ロシア、中国、イラン、北朝鮮など、独自のハッキンググループとの関係を持つ国々にとって、サイバー犯罪者と手を組むことは、双方に利益をもたらす政略結婚をもたらす。
政府は、その量と効果を高めることができます。サイバー活動追加コストなしで。犯罪者にとって、それは利益を得るための新たな道と政府による保護の約束を提供します。
Microsoft の顧客セキュリティおよび信頼担当バイスプレジデントである Tom Burt 氏は、「これらの国では、国家活動とサイバー犯罪活動を組み合わせようとする傾向が見られます」と述べています。
これまでのところ、ロシア、中国、イランが相互に資源を共有したり、同じ犯罪ネットワークと連携したりしていることを示唆する証拠はないとバート氏は述べた。
しかし彼は、プライベートな利用が増えていると述べた。サイバー「傭兵」各国がインターネットを兵器化するためにどこまで行くかを示しています。
サイバー脅威の分析
Microsoftのレポートでは、2023年7月から2024年6月までのサイバー脅威を分析し、犯罪者や外国がハッキング、スピアフィッシング、マルウェア、その他の技術を利用して標的のシステムへのアクセスと制御をどのように獲得しているかを調査した。
同社によれば、顧客は毎日6億件以上の同様の事件に直面しているという。
ロシアはその多くのことに焦点を当てましたウクライナに対するサイバー作戦、軍や政府のシステムへの侵入を試み、同盟国の戦争への支持を損なうことを目的とした偽情報を広めようとしています。
ウクライナは独自のサイバー攻撃で対抗しており、その中には先週、一部のロシア国営メディアがオフラインになったものも含まれる。
ロシア、中国、イランと結びついたネットワークも米国の有権者をターゲットにしており、偽のウェブサイトやソーシャルメディアアカウントを利用して、2024年の選挙に関する誤った誤解を招く主張を広めている。
バート氏は、選挙日が近づくにつれ、ロシアとイランは米国を標的としたサイバー作戦のペースを加速させる可能性が高いと述べた。
中国は米大統領選にほぼ関与しておらず、議会や州・地方自治体の反対投票レースに偽情報を集中させている。
マイクロソフトは、北京と結びついたネットワークも引き続き台湾や地域の他の国々を標的にしていることを発見した。
これに対し、ワシントンの中国大使館の報道官は、中国がサイバー犯罪者と提携しているという疑惑には根拠がないと述べ、米国が独自の「いわゆる犯罪者に関する偽情報」を広めていると非難した。中国によるハッキングの脅威」。
劉鵬宇報道官は声明で「われわれの立場は一貫しており、明確だ。中国はあらゆる形態のサイバー攻撃やサイバー窃盗に断固として反対し、これと闘う」と述べた。
ロシアとイランも、米国人を標的にするためにサイバー作戦を利用しているという非難を拒否している。これら3カ国と北朝鮮の代表者に残されたメッセージは月曜日になってもすぐには返信されなかった。
外国の偽情報とサイバー能力を破壊する取り組みは、脅威とともにエスカレートしていますが、インターネットの匿名性と多孔性の性質により、対応の有効性が損なわれることがあります。
米当局は最近、ロシアが選挙に関する偽情報を広め、元米軍や情報機関の人物をハッキングする取り組みを支援するために使用している数百のウェブサイトドメインを押収する計画を発表した。
しかし、アトランティック評議会のデジタルフォレンジック研究所の調査員らは、政府によって押収されたサイトは簡単かつ迅速に置き換えられることを発見した。
たとえば、9 月に司法省がいくつかのドメインを押収してから 1 日以内に、研究者らは、それに代わる目的で作成された 12 の新しい Web サイトを発見しました。 1か月後、彼らは活動を続けています。
