ウクライナがロシアのインフラを混乱させるために使用する ICS Fuxnet マルウェア

最近の報道によると、ブラックジャックと呼ばれるグループと関係があり、ウクライナの治安機関とつながりがあるとされるウクライナのハッカーが、ロシアの重要なインフラを標的としたサイバー攻撃を実行したという。注目すべき事件の1つは、水道や通信ネットワークなどの重要な地下システムを監督するモスクワを拠点とする企業、モスコレクターへの攻撃だ。攻撃者は、 Fuxnetと呼ばれる高度なマルウェアを使用したと主張し、ロシアの産業用センサーおよび監視インフラを無力化することに成功し、ガスから火災警報器に至るまでのサービスに影響を与えたと主張した。

しかし、サイバーセキュリティ会社 Claroty による徹底的な調査では、より微妙な状況が浮かび上がっている。Blackjack は 87,000 個のセンサーを機能不全に陥れ、広範囲に混乱を引き起こしたと自慢していたが、Claroty の分析では、より標的を絞ったアプローチが明らかになった。「ステロイド入りのStuxnet 」と評される Fuxnet は、センサー自体に直接ダメージを与えるのではなく、約 500 個のセンサー ゲートウェイを狙っていたようだ。これらのゲートウェイは、センサーとより広範なネットワークの間の仲介役として機能し、Moscollector の中央監視システムへのデータ送信を可能にしている。

Claroty の調査結果は、攻撃の複雑な仕組みを明らかにしています。リモートで展開された Fuxnet は、侵入すると一連の破壊的なアクションを開始します。重要なファイルを体系的に消去し、リモート アクセス サービスを無効にし、通信経路を遮断します。さらに、このマルウェアはメモリ チップを物理的に破壊し、シリアル チャネルをランダムなデータであふれさせ、ゲートウェイと接続されたセンサーの両方を圧倒しようとします。

ブラックジャックは広範囲に及ぶ被害を主張していましたが、その影響はより局所的なものだったようです。攻撃者は主にセンサー ゲートウェイを標的にし、シリアル チャネルを氾濫させることで、完全な破壊ではなく混乱を起こそうとしました。その結果、影響を受けたデバイスが地理的に分散しているため修復は困難になるかもしれませんが、実際のセンサーの完全性はほぼそのまま残っています。

この事件は、高度なマルウェアが必ずしも回復不能な損害を与えることなく、重大な混乱を引き起こす可能性がある、サイバー戦争の進化する状況を浮き彫りにしている。各国が重要インフラに対するサイバー攻撃の脅威の高まりに取り組む中、強力なサイバーセキュリティ対策と国際協力の必要性がますます高まっている。