ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発

2020年3月25日 18:14

　Anonymous Coward曰く、

　昨年7月、ロシア連邦保安庁（FSB）の下請け企業SyTechがサイバー攻撃を受けた。FSBは旧ソ連国家保安委員会（KGB）の後継的な立ち位置の組織で、海外での電子情報収集も職務に含まれている。プーチン大統領に直接報告できる権限もあるようだ。攻撃を受けた結果、7.5TBものデータが流出する結果となり、FSBが進めていたいくつかのプロジェクトが明らかになっている。

　Forbesによると、ここで流出した情報から、FSBが新たなハッキングツールを開発していたことが明らかになった。これはIoT機器をターゲットにしたもので、脆弱性を活用してサイバー攻撃を行うシステムだという。IoT機器は出荷時の設定のまま使われていることが多く、セキュリティが甘いとされている。このツールの目的はこれらのIoT機器にアクセスすることではなく、踏み台にして大きな標的を攻撃することだという。

　先のハッキンググループによって入手された資料によれば、数十万台のマシンに対する強力な攻撃により、ソーシャルネットワーキングサイトやファイルホスティングサービスが数時間アクセス不能になる可能性があるとしている。また、米国および欧州のインターネットプラットフォーム、またはロシアに隣接する国家のインフラストラクチャが攻撃の対象になるとも推測されている（Forbes、Slashdot）。

最新記事

• Claudeで再び大規模システム障害が発生、米国で報告8000件超──IPOを控えるAnthropicにインフラの懸念
• 【米Amazonプライムデー】Surface Laptop 7とM5搭載MacBook Airが過去最安値を記録、メモリ高騰前の今が買い時か
• Linux 7.2に「USB4STREAM」がマージ、ネットワーク設定なしで最大80Gbpsの直接データ転送が可能に
• 1ラックでTOP500級の性能、NVIDIAが「Vera Rubin」を科学計算向けに正式発表　欧州23カ国で35システムが始動
• NYSE親会社ICEとOKXが合弁会社「OKXICE」設立へ、上場株式のブロックチェーン取引を目指す