【グルジア】ロシアのサイバー攻撃にグルジアがマルウェアで反撃、「ハッカー」の写真を公表［12/11/01］

【グルジア】ロシアのサイバー攻撃にグルジアがマルウェアで反撃、「ハッカー」の写真を公表［12/11/01］ at NEWS5PLUS

1:やるっきゃ騎士φ ★
12/11/01 10:38:58.94
ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、この攻撃への関与が
疑われる男のコンピュータにマルウェアを仕込み、Webカメラで写真を撮影することに
成功したとして、男の顔写真を公表した。
セキュリティ企業の英Sophosがグルジア政府緊急対策チーム（CERT）の報告書を
引用して10月31日のブログで伝えた。

それによると、2011年初めにグルジアのニュースサイトがハッキングされ、
重要情報を盗み出すマルウェアがグルジア国内でまき散らされた。
このマルウェアは感染したPCのWebカメラを使って会話を盗み聞きする機能も
持っていたとされ、政府機関や銀行、重要インフラなどのコンピュータが被害に遭った
という。

これに対する反撃として、グルジアCERTは意図的に自分たちのPCをこのマルウェアに
感染させ、「Georgian-Nato Agreement」という名称のZIPファイルを置いて、
攻撃側の目に留まるよう仕向けた。

ハッカーは狙い通りにこのファイルを盗み、グルジアCERTがファイルに仕込んでおいた
マルウェアを実行。これでグルジアCERTはハッカーのPCを乗っ取ることに成功し、
Webカメラを使って、PCの前にいた男の写真を撮影した。

男のコンピュータからは、マルウェアの使い方について説明したロシア語の電子メール
などが見つかったほか、男の所在地、ISP、メールアドレスといった情報も入手。
男が使っていたドメインは、モスクワのロシア内務省の関連施設の住所で登録されて
いて、ロシアの情報機関、ロシア連邦保安庁（FSB）の所在地と近いことも分かった
としている。

さらに、グルジア国内の感染コンピュータ制御用に使われていたWebサイトは、
悪名高いロシアの犯罪集団「Russian Business Network」（RBN）と関係している
ことも分かったという。

グルジアとロシアの間では、2008年にグルジアの南オセチア自治州をめぐって
武力衝突が起き、この衝突に関連した「サイバー戦争」の発生も伝えられていた。

ソースは
URLﾘﾝｸ(www.itmedia.co.jp)
同じニュース
Oct. 31, 2012　Georgia outs Russian hacker, takes photo with his own webcam
　URLﾘﾝｸ(www.geek.com)
　画像は
　URLﾘﾝｸ(www.geek.com)

レスを読む