ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、ハッカーのコンピュータを逆に乗っ取って撮影したとする写真を公表した。
ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、この攻撃への関与が疑われる男のコンピュータにマルウェアを仕込み、Webカメラで写真を撮影することに成功したとして、男の顔写真を公表した。セキュリティ企業の英Sophosがグルジア政府緊急対策チーム(CERT)の報告書を引用して10月31日のブログで伝えた。
それによると、2011年初めにグルジアのニュースサイトがハッキングされ、重要情報を盗み出すマルウェアがグルジア国内でまき散らされた。このマルウェアは感染したPCのWebカメラを使って会話を盗み聞きする機能も持っていたとされ、政府機関や銀行、重要インフラなどのコンピュータが被害に遭ったという。
これに対する反撃として、グルジアCERTは意図的に自分たちのPCをこのマルウェアに感染させ、「Georgian-Nato Agreement」という名称のZIPファイルを置いて、攻撃側の目に留まるよう仕向けた。
ハッカーは狙い通りにこのファイルを盗み、グルジアCERTがファイルに仕込んでおいたマルウェアを実行。これでグルジアCERTはハッカーのPCを乗っ取ることに成功し、Webカメラを使って、PCの前にいた男の写真を撮影した。
男のコンピュータからは、マルウェアの使い方について説明したロシア語の電子メールなどが見つかったほか、男の所在地、ISP、メールアドレスといった情報も入手。男が使っていたドメインは、モスクワのロシア内務省の関連施設の住所で登録されていて、ロシアの情報機関、ロシア連邦保安庁(FSB)の所在地と近いことも分かったとしている。
さらに、グルジア国内の感染コンピュータ制御用に使われていたWebサイトは、悪名高いロシアの犯罪集団「Russian Business Network」(RBN)と関係していることも分かったという。
グルジアとロシアの間では、2008年にグルジアの南オセチア自治州をめぐって武力衝突が起き、この衝突に関連した「サイバー戦争」の発生も伝えられていた。
Copyright © ITmedia, Inc. All Rights Reserved.