RIAノーボスチ: カスペルスキー研究所の暗号化ウイルスBadRabbit への見解
元記事: В Лаборатории Касперского рассказали о вирусе-шифровальщике Bad Rabbit
Wikipedia: RIAノーボスチ(РИА Новости)とは?
Group-IB 社によると、攻撃は数日間のうちに準備された。
モスクワ 2017/10/24 - RIAノーボスチ 新しいウイルスい暗号化の Rabbit はいのいちばんに企業網に集中したと、カスペルスキー研究所のブログで伝えられました。
カスペルスキー研究所によると、ダークネット内の(Web)ページの中で書かれていることから Bad Rabbit と命名され、ここにウイルス作成者は情報を発信しています。ハッカーはデータ復号のために 0.05 ビットコインを要求しています。これは大体 283 USドルまたは 15700 ルーブルです。
研究所によると、暗号化により、インターファックスとかフォンタンカの数社のマスコミが苦しんでいます。また Bad Rabbitは、オデッサの飛行場へのサイバー攻撃に関連があるかもしれません。
サイバー攻撃による被害は大部分がロシア国内にとどまり、これよりはるかに小さな攻撃がウクライナとドイツとトルコで観測されています。ウイルスの広がりは感染したロシアのマスコミのサイトを通して広がっていると、研究所によって明らかにされました。
カスペルスキー研究所によるサイバーアタックの詳細の同定はまだうまくいっていない。"観測された動きから見ると ExPetr による攻撃か、ExPetr の亜種であるが、追認するまでは至っていない”と関係者は語りました。
攻撃態勢は数日間で完成され...スクリプトの一つは 5 日前の 2017/10/19 に刷新されたと、Group-IB は伝えました。
訳: YAMAMOTO Takashi 日本ウラジオストク協会理事
ロシア連邦保安庁は Group-IB に認可を与える
元記事: ФСБ России лицензировала деятельность Group-IB
ビターリー・シュシーコフ 2013/1/10
コンピュータ犯罪調査領域及びサイバーセキュリティ領域のサービスを行っている会社である Group-IB は、ロシア連邦保安庁(Russian FSB)より国家機密を含む情報を含む業務ができる許認可を取得した、と伝えました。
モスクワとモスクワ州管轄のロシア連邦保安庁は 3 年間、しかるべきライセンス(国家機密 No 0064472、登録番号 4490)を与えました。ライセンスを受け取ることで、ロシア連邦レベル、各省庁、各部局、重要インフラ、ロシア連邦軍産複合体という新しいレベルにおいて情報の防御と自動防御分析、情報システムに関する業務を受注することを可能にすることが期待されます。
先だって、 Group-IB は、"スコルコボ" 基金(ロシア NOW にリンク)より二千百万ルーブル(約 4000 万円)に及ぶサイバー犯罪行為を阻止するグローバルシステム CyberCop の設立における研究補助金を受け取ったことについて表明しました。開発会社の回答は、自身の一連のツールは仮想空間における不正行為の暴露と制圧を念頭としているとのことです。その基礎には、モニタリング技術、サイバー犯罪の準備と実施方法に関するデータの収集と分析、予防処置アルゴリズムの完成、インターネット網における事実と犯罪証跡の記録メカニズムもあります。
"スコルコボ" 基金融資のプロジェクトの実施は 1 年半が予定されています。 CyberCop はロシアおよび外国司法機関がサイバー犯罪克服の戦いで一番難しい段階である調査プロセス区間 ― 証拠収集、受けとった情報の分析、犯人捜索 ― を可能にすると思われます。コンピューター犯罪、犯罪の遂行手順、関係者に関する情報の相関関係データにより、完璧な情報の下に調査は行われるでしょう。その結果、このシステムで情報の防御を促進するだけではなく、直接的にサーバー犯罪の低下を招くでしょう。
元記事: vernews.ru (リンク切れ)
訳: YAMAMOTO Takashi 日本ウラジオストク協会理事
