by skeeze

ロシアが支援するハッカーグループが、世界に存在する16のアンチ・ドーピング組織に対してサイバー攻撃を実施したことを、Microsoftが明らかにした。Microsoftによると少なくとも一部の攻撃は成功しているとのことだ。

ロシアのサイバー・スパイグループ「Tsar Team」、通称「Fancy Bear」は、2016年に行った世界アンチ・ドーピング機関(WADA)への攻撃で注目を集めた。このときFancy BearはWADAが持つアンチ・ドーピング管理システム(ADAMS)というデータベースから、リオオリンピックに関係するアスリートの医療データなどを盗み出し、パブリックドメインで一部のデータを公開した。

Microsoftがブログで明らかにした内容によると、Fancy Bearは再びオリンピックをターゲットにした攻撃を行ったとのこと。攻撃が開始されたのは2019年9月16日、ちょうどWADAがロシア反ドーピング機関(RUSADA)の適格性を審査する手続きを開始すると発表する数日前のことでした。ロシアは2014年のソチ冬季オリンピックで国家ぐるみのドーピングがあったとして、約3年にわたり資格停止となっていましたが、2018年9月にこの処分は解除されました。しかし、2019年9月21日に、WADAがモスクワの検査所から回収した保管データが、WADAへの提出前に改ざんされていた疑いがあることがわかった。

Microsoftはブログにおいて、攻撃を受けた組織の名前を特定していませんが、攻撃の背後にはFancy Bearが存在すると指摘しています。Microsoftは7月と8月にもFancy Bearが関与したサイバー攻撃を特定した。

「直近に行われた攻撃は、ストロンチウム(Fancy Bearの呼称)が政府・軍・シンクタンク・法律事務所・人権団体・金融機関・大学といった世界中の組織をターゲットにする際にたびたび使っていた手法とよく似ています」「ストロンチウムはスピアフィッシングやパスワードスプレー攻撃、IoTを使った攻撃、オープンソースおよびカスタムマルウェアを使用する手法を用います」とMicrosoftのトム・バート氏は述べている。

また、2018年にアメリカ国家安全保障局が発表した内容から、Fancy Bearは上記のような方法に失敗すると、実際にターゲットに接近し、ホテルのWi-Fiなどを通してハッキングを行うこともわかっている。

バート氏によると、直近に行われた攻撃の大半は失敗したとのことですが、いくつかの攻撃には成功しており、Microsoftはターゲットとなっている顧客に通知を行ったそうです。今後数週間から数カ月のうちに、成功した攻撃により盗まれた情報が流出する可能性がある、とバート氏は説明。2020年オリンピックに関係する情報が公開される可能性も高いそうだ