中国が支援するハッカーがニューヨークの地下鉄システムに侵入 - 何が起きたのか?

「サイバー攻撃」と聞くと、交通機関の混乱、インフラの崩壊、アクション映画のように目に見えない悪役に苦しむ一般の消費者を思い浮かべる方が多いでしょう。しかし、実際には、物事はもっと地味です。ハッキングがすでに阻止された後、ハッキングに気付く可能性ははるかに高くなります。その最良の例は、 ニューヨークのメトロポリタン交通局に対するハッカーの攻撃であり、4 月に実行されましたが、2 か月後の 6 月まで公開されませんでした。

ハッカーは何をしましたか?

このようなハッキングの試みが、どうしてすぐに有名にならないのでしょうか?それは、実際の顧客に影響を与えないためであり、それらの試みは大きな損害を引き起こさないためです。 MTA に対する攻撃に関する限り、伝えられるところによると、ハッカーは実際の列車を制御するシステムにアクセスできませんでした。事実、外国のアクターがなんとかシステムに侵入したため、侵入があった。幸いなことに、包括的なセキュリティ メッセージにより、攻撃を制御することができました。その結果、ハッカーは機密性の高い雇用情報を収集したり、MTA アカウントを侵害したりすることができませんでした。

それにもかかわらず、これにより複数の質問が未解決のままになります。 まず、バックドアを介して攻撃が行われました。これは、ハッカーが何らかの方法で MTA システムの 1 つに悪意のあるプログラムを仕掛け、そのプログラムを介して犯罪者がネットワークにアクセスしたことを意味します。これは、MTA またはその他の重要なインフラストラクチャ ネットワークに侵入するために同じ手法が再び使用される可能性が常にあり、組織が警戒を緩めることはできないことを意味します。

第二に、米国内の重要なインフラストラクチャ企業をターゲットにする傾向があることは明らかです。これらの攻撃の背後にある動機は異なる場合がありますが、そのようなハッキングの試みの頻度が増加していることは心配ではありません。

サイバーウェアフェアの開発範囲

ちょうど先月、サイバー犯罪者は、米国最大のパイプラインの 1 つであるコロニアル パイプラインを閉鎖することに成功し、東海岸全体で燃料不足とガス価格の上昇を引き起こしました。輸送システムに関する限り、MTA はハッカーに攻撃された最初のインフラストラクチャではありません。 2020 年 8 月にはペンシルベニア州南東部交通局が攻撃を受け、2016 年にはサンフランシスコの公共交通機関がランサムウェア攻撃に見舞われました。ハッキング攻撃は性質が異なる可能性があることを指摘します。

コロニアル攻撃を例に挙げてみましょう。この攻撃の背後にあるグループ、DarkSide の活動は、純粋に利益に基づいています。このように、グループは東ヨーロッパに拠点を置いていると言われていますが、彼らの活動へのロシア政府の関与を強く否定しています。しかし、MTA への攻撃は、国が支援する中国のハッカーによって実行されたようです。もしそれが本当なら、MTA 攻撃は、ここ数年蔓延しているサイバー戦争の典型的な例です。そのような活動が一般大衆に大きな影響を与えているのはまだ見られていないため、一般の人々は、ほとんどの場合、何が起こっているのかをまったく意識していません。

研究者たちは、ハッカーが MTA 攻撃に何を望んでいるかを正確に言うのは難しいことに同意しています。実際に攻撃が行われたのは事実ですが、これ以上の詳細はまだ発表されておらず、調査がまだ進行中です。理論の 1 つは、この攻撃は、中国が鉄道車両市場での優位性を押し付けようとする際に、柔軟性を示すための方法であるというものです。攻撃が国家の命令の下で実行された場合、ハッカーは中国が所有する企業との有利な契約につながる可能性のある情報を探していた可能性があります。ある意味、この攻撃は一種のサイバースパイだったのかもしれません。

一般の人々が、舞台裏で行われている多数のサイバー犯罪活動に気付いていないことは明らかです。運が良ければ、企業が採用している包括的なセキュリティ対策が失敗しなければ、一般の人々は安全を維持し、幸運にも気づかないでしょう。ただし、脆弱なシステムへのアクセスを求めて、機密性の高いインフラストラクチャに対するサイバー攻撃の頻度が増加し続けることも予想されます。したがって、公的機関や民間企業は、システムを構築および維持する際にサイバーセキュリティ対策を怠ってはなりません。伝えられるところによると、MTA が侵入に対応するには約 370,000 ドルの費用がかかりましたが、悪意のある意図が含まれているため、賭け金は常に高くなる可能性があります。