「NotPetya攻撃の背後にロシア軍」：英国がクレムリンを正式に名指しし恥をかかせる

ランサムウェアについて 60 秒でわかるすべてのこと

英国政府はロシア政府を公式に非難した。 6 月の破壊的で莫大な費用がかかる NotPetya マルウェア攻撃.

「英国政府は、ロシア政府、特にロシア軍が責任を負ったと判断する」 2017 年 6 月の破壊的な NotPetya サイバー攻撃に対して」と外務省サイバーセキュリティ担当大臣タリク氏 アハマドさん 声明で述べた.

「今回の攻撃は、ウクライナの主権を無視し続けていることを示した。 無謀な放出によりヨーロッパ中の組織が混乱し、数億ポンドの損害が発生しました。」

当初、NotPetya はランサムウェアであると考えられていましたが、セキュリティ研究者は すぐに結論が出た それは、システムを消去するように設計された破壊的なマルウェアである可能性が高くなります。

英国の国家サイバーセキュリティセンター (NCSC) 今日明らかになった 同社も同様の結論に達し、マルウェアはランサムウェアを装っているだけであり、その主な目的は妨害であると指摘しました。

NCSCは、NotPetya攻撃の責任はロシア軍に「ほぼ確実にある」と述べた。

配送 コンテナ会社マースク、FedEx のオランダの配送子会社 TNTエクスプレス、英国のレキットベンキーザーなどは、深刻な混乱と数億ドルの収益損失を被った世界的企業の一つです。 しかし、これらの企業は、ウクライナとロシアの間で進行中の紛争の巻き添え被害となった。

NotPetya が採用されました NSAエクスプロイトEternalBlue および EternalRomance として知られる Windows 用のツールであり、1 台のマシンが感染するとネットワーク全体に内部的に拡散する資格情報ダンピング ツールです。 エクスプロイトが流出した 4月にシャドウ・ブローカーズによって.

マルウェアは最初は 侵害されたアップデートを介して組織が感染 ウクライナの会計ソフトウェアプロバイダーMEDocから提供されています。 同社の MEDoc ソフトウェアは、ウクライナで事業を行う企業に必要な 2 つの会計パッケージのうちの 1 つであり、ウクライナの政府機関によって広く使用されています。

ウクライナのオフィスで MEDoc を使用していた Maersk は、 最近明らかになった NotPetya の攻撃を受けた 45,000 台の PC、4,000 台のサーバー、2,000 個のアプリケーションの再インストールを余儀なくされました。 同社はこの事件による3億ドルの損失を報告した。

NCSCは、ウクライナの金融、エネルギー、政府機関がNotPetyaの矢面に立たされたと指摘している。 しかし、このマルウェアの「無差別な設計」により、他のヨーロッパやロシアの企業にも拡散しました。

サイバー攻撃で他国を公式に非難するのは異例だが、 米国とファイブ・アイのパートナーが非難 北朝鮮に対するWannaCryランサムウェア攻撃。 そのアイデアは、少なくとも部分的には、 国家攻撃者を名指しして恥をさらす 彼らの行動に対して。

ロシアと 北朝鮮 NotPetya、WannaCry、その他のサイバー攻撃に対する責任を一貫して否定しています。

英国のアフマド氏は、クレムリンがロシアを西側諸国と真っ向から対立する立場に置いていると述べた。

「そんな必要はないよ。 私たちはロシアに対し、秘密裏に国際社会を弱体化させようとしているのではなく、国際社会の責任ある一員となるよう求める」と述べた。

「英国は、その発信元がどこであろうとも、悪意のあるサイバー活動を特定し、追跡し、対応しており、我々に危害を加えようとする者たちにコストを課している。」

過去の報道と関連報道

大規模なサイバー攻撃が世界中の組織を襲っている

ウクライナ、ロシア、デンマーク、英国、米国の被害者はいずれもサイバー攻撃を受けたと報告しており、当局は「世界的なランサムウェア事件」を捜査している。

TNT Express に対する NotPetya サイバー攻撃によりフェデックスに 3 億ドルの損害が発生

同社は最新の財務報告書で、世界的なランサムウェア攻撃の被害に遭ったことで「重大な運用上の課題が生じた」と述べている。

ウクライナ警察、NotPetyaランサムウェア事件で逮捕

ランサムウェア攻撃に関連して51歳のウクライナ人が逮捕された

NonPetya ランサムウェアにより、Maersk は 4000 台のサーバー、45000 台の PC の再インストールを余儀なくされました

海運大手はランサムウェア攻撃により数百万ドルの損害を被った。