ウクライナは、先週発生したランサムウェア「GoldenEye」による大規模攻撃の首謀者を突き止めたと述べている。
同国の保安局(SBU)は現地時間7月1日に発表した声明で、ロシアの情報機関が関与していたことを示す証拠を発見したと述べた。
SBUはこの声明の中で、複数の国際的なアンチウイルス企業と協力して、「2016年12月に(ウクライナの電力システムの機能を停止させた)TelebotsとBlackEnergyを使用したのと同じハッカーらが関与している」という結論を導くデータを取得したと主張。
「これは、ロシアの特殊組織がこの攻撃に関与していることを示す証拠だ」と結論付けている。
しかし、石油会社Rosneftなどのロシア企業も攻撃の被害に遭っており、ロシアが首謀者ではないとするサイバーセキュリティ専門家もいるとBBCは伝えている。
先週、GoldenEyeと名付けられた「Petya」の亜種とされるランサムウェアの攻撃が新たに発生した。150カ国で20万台を超えるコンピュータに被害を与えた「WannaCry」が発生したのは、およそ2カ月前のことだ。サイバーセキュリティ企業のBitDefenderとMicrosoftは、この新しいランサムウェアがまず、ウクライナの税務会計ソフトウェア 「MEDoc」を利用して同国を攻撃したことを発見している。ハッカーらはこのプログラムのソフトウェアアップデートにGoldenEyeを忍ばせて、広範囲に拡散させたという。
SBUはさらに、「重要なデータを破壊」し、「ウクライナの公共および民間組織の業務を停止」させて政治的混乱を招くことを目的に、あらかじめ計画された攻撃だったとしている。
「このウイルスは、一般的なランサムウェアを装っているが、実際にはウクライナを標的とした大規模攻撃である」と声明には記されている。「身代金を(確実に)受け取るための実質的な仕組みがないことがその証拠で、攻撃者が金銭目的ではなかったことを裏付けている」(SBU)
提供:Donat Sorokin\TASS via Getty Images
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
