ウクライナのサイバー当局は、ロシア国家関連のハッカーグループによる長期にわたるサイバー諜報活動で、複数の国内政府機関が標的になったことを確認しました。 ウクライナの**国家特別通信情報保護サービス（SSSCIP）**の情報通信部門責任者である**Taras Dzyuba**氏は、Recorded Future Newsに対し、当局がこの攻撃を認識していると語りました。欧米の研究者によると、この攻撃によりウクライナの検察官や捜査官のメールアカウントが侵害されたとのことです。 今週初め、ロイター通信は、ロシア関連のハッカーがここ数ヶ月でウクライナ全土の検察官や捜査官の170以上のメールアカウントに侵入したと報じました。 Dzyuba氏によると、ロイター通信が報じた活動は、ウクライナ当局が2023年から追跡しているより広範なキャンペーンの一部である可能性が高いとのことです。ウクライナのコンピュータ緊急対応チーム（**CERT-UA**）は、同じキャンペーンの一部である可能性が高い3つの攻撃波を特定しています。 ### Roundcubeの脆弱性が悪用される 今回の侵入では、オープンソースの**Roundcube**ウェブメールプラットフォームの脆弱性が悪用されました。これにより、攻撃者は被害者がリンクをクリックしたり添付ファイルをダウンロードしたりすることなく、受信トレイでメールを開くだけで悪意のあるコードを実行できるようになります。これは、広く使用されているオープンソースソリューションであっても、パッチ適用と脆弱性管理が極めて重要であることを浮き彫りにしています。 Dzyuba氏は、3月にオンラインで公開された情報の中には、これらの攻撃中にウクライナの複数の政府機関から盗まれたとされる情報が含まれているものもあるが、流出した資料に機密データが含まれている可能性は低いと付け加えました。 同氏は、ロシアがこれらのサイバーインシデントを、ウクライナの機関を失墜させることを目的とした偽情報キャンペーンの基盤として利用する可能性があると述べています。 ### APT28への帰属 Ctrl-Alt-Intel社の研究者は、このキャンペーンをハッカーグループ**APT28**（**Fancy Bear**、**BlueDelta**、または**Forest Blizzard**としても知られる）に帰属させています。欧米政府およびサイバーセキュリティ企業は、このグループがロシア軍情報機関である**GRU**に関連していると広く信じています。 Dzyuba氏は、すべての兆候がこのグループを指していることを確認しました。CERT-UAは以前にも、Roundcubeの脆弱性を悪用したAPT28による複数の攻撃を報告しています。 Ctrl-Alt-Intel社の報告によると、今回のキャンペーンの被害者の大半はウクライナにいましたが、侵害されたアカウントの一部は、ルーマニア、ブルガリア、ギリシャ、セルビアを含む近隣のNATO諸国やバルカン諸国とも関連していました。 ### 標的となった機関 報告によると、影響を受けたウクライナの機関には、**特別汚職検察庁（SAP）**や、犯罪者やロシア協力者から没収された資産を監督する**資産回収・管理庁（ARMA）**が含まれています。 ARMAのヤロスラヴァ・マクシメンコ（**Yaroslava Maksymenko**）暫定長官は木曜日、同庁の職員がロシアのサイバー攻撃の標的になったことを確認しましたが、ハッカーは内部システムへのアクセスに失敗したと述べています。 「レビューの結果、内部情報システムへのアクセスは得られず、データベースや国家情報資源からのデータ漏洩も発生しなかったことが確認されました」とMaksymenko氏はInterfax-Ukraine通信社への声明で述べました。 SAPは今週初め、ウクライナの法執行機関職員、同庁の職員を含む数十のメールアカウントがロシアのハッカーによって侵害されたとの報告を受けて調査を開始したと発表しました。 これまでのところ、SAPシステムからのデータ盗難の証拠は見つかっていませんが、調査は継続中です。