(2014年10月29日付 英フィナンシャル・タイムズ紙)

 ある有力セキュリティーアナリストによれば、北大西洋条約機構(NATO)や欧州連合(EU)、各国の政府省庁など機密情報を扱う政治・軍事組織に対して過去2年間に大量に行われた高度なサイバー攻撃の背後にいるのは、ロシア政府の支援を受けたサイバースパイ集団だという。

 サイバーセキュリティー会社ファイア・アイが10月28日に発表した長文のリポートは、このハッカー集団をAPT28と名付けて分析している。

 このリポートはファイア・アイの子会社マンディアントが昨年まとめたリポートに続くもの。マンディアントのリポートは中国のハッカー集団をAPT1と名付けてその活動を詳述していた。米国政府は後に、この集団のメンバーであることを特定した中国人民解放軍の兵士数人を刑事訴追すると発表した。

中国のハッカー集団よりはるかに高度で発見が困難

 ファイア・アイによれば、APT28は中国のハッカー集団と比べ、その活動がはるかに高度で、発見が難しいという。

 「APT28の特徴、すなわち標的の定め方やマルウエア、使用言語や活動の時間帯などから、我々が追跡しているのは、明確な目的を持って長年活動を続けているスパイ組織であるとの結論に至った。利用可能なデータをもとに、我々はAPT28の活動がロシア政府の支援を受けていると考えている」とファイア・アイのリポートは記している。

 ロシア外務省はファイア・アイのリポートの詳細には触れずに、「ロシア政府はハッカーを支援していない」と述べた。

 ファイア・アイの技術部門の専門家は、個々の目的に合わせて作られた多数のサイバースパイプログラムがAPT28のものであることを突き止めることができた。

 APT28の長期的キャンペーンの標的には、ポーランド、ハンガリー、グルジア政府、NATO、欧州委員会、欧州安保協力機構(OSCE)、米国、英国、カナダ、ノルウェーの軍隊で働く個人を含む数十人のディフェンスアタシェ(防衛駐在官)などが挙げられる。

 「キャンペーンの継続期間は、大半(の組織)がサイバー犯罪者で慣れているような類のサイバー攻撃ではないことを示している。これらは標的を絞った長期的キャンペーンだ」。ファイア・アイで欧州・中東担当の最高技術責任者(CTO)を務めるグレッグ・デイ氏はこう言う。「非常にセンシティブな諜報や情報を盗むために一体化された構成要素の枠組みが使われている」