2021/11/01

全米ライフル協会、ロシアのハッキンググループから攻撃を受ける

2021 年 11 月 1 日 Trevor Collins 著

NRA(全米ライフル協会)が侵害を受け、ランサムウェア攻撃を受けた可能性があることがわかりました。これは先週、ロシアのハッキンググループ Grief による同団体へのアクセス権限の獲得が報じられた後に起こったことです。Grief は Evil Corp(現在米国が制裁しているもう 1 つの高度なハッキンググループ)と密接な関係がある、あるいは同一グループの別名である可能性が指摘されています。Grief は、NRA のシステムから盗んだとされる複数の文書を提示し、攻撃の証拠として掲載しています。現時点では、このグループがアクセスした文書の量、またアクセスは地方の事務所に限られていたのか、全米の事務所に及んでいたのかといった事実は不明です。

侵害に関する最初の調査の後、ウォッチガードはグループが取得したデータのサンプルをダウンロードしました。数日後にデータを確認していたところ、Grief が何らかの理由でダークウェブのサイトから NRA への言及をすべて削除していることがわかりました。これは通常、データを削除するために身代金が払われた場合に見られる現象です。NRA か、あるいは第三者が独占的にデータを購入したかのどちらかでしょう。ウォッチガードは、削除される前にデータを保存しました。

いくつかのドキュメントには、納税者番号と、他の団体に対する支払いの情報が含まれていました。そのほとんどには、団体に対する寄付額や税務書類が含まれていました。NRA は Twitter で「NRA は会員、寄付者、運営に関する情報を保護するために特別な措置をとっており……(後略)」という声明を出しています。

「NRAは、その物理的または電子的セキュリティに関連する問題については議論していません。 しかし NRA は会員、支援者、運営に関する情報を保護するために特別な措置をとっており、そうすることに注意を払っています。」
–アンドリュー・アルラナンダム、NRA広報部長

Grief によるハッキングの動機は、金銭的な理由以外にも多くあります。米国は最近、ロシア製弾薬の輸入を禁止しており、この政治的制裁が今回の攻撃の動機であった可能性もあります。あるいは、FBI と MI5 が REvil をテイクダウンした後、ロシアのグループの多くがサイバー攻撃による報復をしており、これが関係している可能性も大いにあるでしょう。このような脅威から身を守るには、ネットワークを安全に保つだけでなく、ランサムウェアの攻撃から復旧できるようにデータのバックアップを取っておく必要があります。