米政府、ソーラーウィンズのハッキングでロシアを公式に非難 〜すべてがNになる〜
【追記】上記記事をDeep Lにて翻訳しました。
FBI、CISA、ODNI、NSAの共同声明によると ソーラーウィンズのハッキングは "ロシア起源の可能性が高い"
FBI、CISA、ODNI、NSAを含む米国の4つのサイバーセキュリティ機関は本日、共同声明を発表し、ロシア政府がソーラーウィンズのサプライチェーン攻撃を指揮したと正式に非難しました。
米国当局者は、「高度な永続的脅威(APT)行為者、ロシア起源の可能性が高い」と述べ、ソーラーウィンズのハッキングに責任があり、当局者は「情報収集のための努力」と説明しました。
共同声明は、先月のワシントン・ポスト紙が報じた、ソーラーウィンズの侵入を、サイバーセキュリティ業界がロシア対外情報局(SVR)に関連するハッカーを表現するために使用したコードネームAPT29と関連づけた報告を半信半疑で確認したものです。
米政府関係者は、SolarWindsのハッキングをAPT29やその他の特定のハッキンググループとは関連づけていないが、共同声明は、トランプ政権が攻撃をロシアのハッカーに帰属させることから意図的に遠ざけているという世論の批判に応えるために出されたものだ。
これらの噂は主に、2016年の大統領選挙中にトランプ大統領がロシアのハッカーから受けたとされる知覚関係や助けを受けたことが原因とされています。
しかし、共同声明は別の問題にも対処するために来ています。声明では、ソーラーウィンズのハッキングを正式に "情報収集活動 "と表現しています。
米国当局者は、このようにハッキングを分類することで、ソーラーウィンズのハッキングの目的は投票機の改ざんと選挙の不正行為であるというネット上の絶え間ない陰謀論に終止符を打つことができると期待している。
また、共同声明では、攻撃の被害状況についても明らかにしています。
SolarWindsのサプライチェーン攻撃は、ロシアのハッカーがSolarWindsのバックエンドインフラに侵入し、SolarWinds Orionのアップデートパッケージにマルウェア(Sunburst/Solorigateという名前)を追加したことで発生しました。
約18,000人のOrionの顧客がこれらの更新プログラムを受け取り、インストールしましたが、これらのネットワークのうちのいくつかのネットワークに限って、ロシアのハッカーはTeardropと呼ばれる第2段階のマルウェアペイロードで攻撃をエスカレートさせることを選択しました。
第1段階のマルウェア「Sunburst」のペイロードが数千台のシステムで発見された一方で、4つの機関は、追加のマルウェアで標的にされたのは「米国政府機関のうち10社以下」と述べています。
Well... this isn't really the decisive and specific statement about attribution one is expecting to come at some point, hopefully in the very near future.
— Brian in Pittsburgh (@arekfurt) January 5, 2021
A quite pleasant surprise, though, that ten or fewer federal agencies have been found to be been affected so far.
本日の共同声明の背景にあるのは、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家情報長官室(ODNI)、国家安全保障局(NSA)の4つの機関です。4つの機関はいずれも、SolarWinds攻撃の影響を調査し、対処するためにホワイトハウスの国家安全保障会議が設置した合同タスクフォースであるサイバー統一調整グループ(UCG)のメンバーです。
先月のワシントン・ポスト紙の報道直後のフェイスブックの投稿では、ロシア当局者が同紙の調査結果に異議を唱えています。ロシア当局は今日のFBI-CISA-ODNI-NSAの共同声明に正式には答えていません。
------------------------------SolarWindsのアップデート-------------------------------------
第二のハッキンググループはSolarWindsシステムを標的にしています。
マイクロソフトは40以上の犠牲者を確認し、そのほとんどが米国内にある
マイクロソフトと業界のパートナーがハッキングで使用されたキードメインを押収
以上、DeepLで翻訳しました。