2022年2月24日から始まったロシアによるウクライナ侵攻の直前に、ロシアを除く資源国として存在感が大きいアメリカの天然ガス業者に対し、国家の支援を受けたハッカーが一斉に攻撃をしかけていたことが、経済メディアのBloombergの報道により判明しました。
Hackers Targeted U.S. LNG Producers in Run-Up to Ukraine War – Bloomberg
https://www.bloomberg.com/news/articles/2022-03-07/hackers-targeted-u-s-lng-producers-in-run-up-to-war-in-ukraine
ロシアによるウクライナ侵攻について、アメリカを中心とした国際社会は厳しく非難していますが、ドイツなどロシアからのエネルギー供給に対する依存度が高い地域が厳格な経済制裁に二の足を踏んでいるため、西側諸国の足並みがそろっているとは言いがたいのが現状です。
西側諸国の急所となっているエネルギー産業について、Bloombergは3月8日に「2月中旬にシェブロン、シェニエール・エナジー、キンダー・モルガンをはじめとする、アメリカの大手天然ガス供給および輸出業者ら20社以上の従業員ないし元従業員のPCに、ハッカーが侵入していたことが明らかになりました」と報じました。
この同時多発的なハッキング攻撃を発見したセキュリティ会社・ResecurityのGene YooCEOによると、今回の攻撃は液化天然ガス(LNG)の生産に携わる企業を標的としたもので、これによりロシアがウクライナに侵攻を開始した時には、既に国際的なエネルギー市場が供給不足で混乱に陥った状況になっていたとのことです。
Resecurityが調査に乗り出すきっかけとなったハッキングの中には、ロシア連邦軍参謀本部情報総局が背後にいるとされるハッカー集団・Fancy Bearが関与していたものも含まれていました。
ResecurityがBloombergに提供した資料からは、2月だけで大手エネルギー企業21社の現従業員と元従業員が所有するPCが100台以上侵入を受けていたことが分かっています。YooCEOは、ハッカーが自らPCに侵入したケースもあれば、ダークウェブで販売された侵入経路をハッカーが購入したケースもあり、中にはハッカーが1万5000ドル(約170万円)の支払いを提示した事例もあったと指摘しました。
YooCEOはこの調査結果について、「ハッカーの手口は『事前配備』されたマシン、つまり既にハッキングされた踏み台マシンを使用して、保護されていたはずの企業ネットワークに侵入するというものでした。社員の退職時にリモートアクセスの遮断をしなかったり、退職してからしばらく放置したままだったりする企業は少なくないため、この手の犯行では元従業員のPCは現役従業員のものと同じくらい価値があります」と述べました。
被害を受けた企業らは、いずれもアメリカによるLNG供給の中核を担う大手エネルギー企業です。LNGはタンカーで世界各地に輸送することが可能であり、燃料需要が増す冬季であることや、ヨーロッパ諸国がロシア以外からのLNG調達に奔走していることなどを背景に、2021年後半から需要が爆発的に増加しています。
Resecurityは、今回のハッキングがアメリカからヨーロッパに供給されるエネルギーの遮断を目的としたものだとは断定していませんが、YooCEOは「この攻撃は国家に支援されたハッカーが行ったものだと考えています」とコメントしました。
この記事のタイトルとURLをコピーする