ロシアのサイバー攻撃がドイツに対してEUとNATOによって非難される

ロシアのハッカーはサイバー攻撃を減速させていません。

この攻撃は社会民主党（SPD）に対して行われたとされています。彼らのメールアカウントは攻撃によって侵害されました。

このハッキングの物語は、ロシア・ウクライナ戦争の最中に2年以上前に始まり、時間とともに徐々に拡大しています。

どのように始まったのか

APT28と呼ばれるグループ、別名ファンシーベアは、ロシア政府との関係があると考えられており、ドイツやいくつかのチェコの団体を含む世界中で多くのサイバー攻撃を行ったとされています。

ロシアのサイバー攻撃がドイツに対して行われた

彼らはMicrosoft Outlookの脆弱性を発見し、それを利用してSPDのメールにアクセスしました。

この脆弱性、CVE-2023-23397は、Outlookの重要な特権昇格バグであり、攻撃者がNet-NTLMv2ハッシュにアクセスし、それを使用してリレー攻撃を通じて自らを認証することを可能にします。

ドイツ政府は、SPDだけでなく、防衛および航空宇宙のドイツ企業も標的にされていると述べています。

また、情報技術のターゲットやウクライナ戦争に関連する事柄も含まれていました。

これらのサイバー攻撃は、ロシアがウクライナに侵攻した2022年3月頃に始まりました。

ドイツ政府は、ロシアの軍事情報機関であるGRUがこれらの攻撃の背後にいると主張しています。

彼らはこれらの非難に対してロシアの外交官を召喚しました。

ロシアはこれらの主張を否定し、非難を「根拠のない無根拠なもの」と呼びました。

プーチン政権は、過去にも国家が支援する行為として類似のサイバー事件を否定しています。

西側諸国は、数十年にわたりロシアのサイバー攻撃への関与に関する物語に固執しています。

最近、オーストラリアの外務大臣は、ロシアに関連していると考えられるAPT28がいくつかのサイバー攻撃の背後にいると述べて、他の国々に加わりました。

ロシアのハッカーがドイツをスパイしていると非難されるのはこれが初めてではありません。

2020年には、当時ドイツの首相であったアンゲラ・メルケルがロシアにスパイされていると非難しました。

ロシアのハッカーに責任があるとされた主要な事件の一つは、2015年にドイツの議会が攻撃され、数日間閉鎖されたことです。