ロシアとウクライナ間のサイバー攻撃で利用されるクラウドネイティブテクノロジー
今回は「ロシアとウクライナ間のサイバー攻撃で利用されるクラウドネイティブテクノロジー」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ロシアのウクライナ侵攻が数週間続くなか、研究者らはこの紛争の仮想の戦場で、クラウドネイティブのテクノロジーがどのような役割を果たしているのかを探っている。
ロシアが2月にウクライナに侵攻したことを契機に、オンラインでの動きが活発化している。
ウクライナは既に、ウェブサイトの改ざん、分散型サービス拒否攻撃(DDoS)による障害、破壊的なワイパー型マルウェアなど、いくつもの攻撃を受けていた。ハクティビスト集団のAnonymousは、ロシアへの攻撃などの行動を起こしている。ウクライナ政府は、サイバーセキュリティのスキルを持つ有志に、重要インフラの保護を支援するよう呼びかけた。
3月に入り、ウクライナ政府の関係当局は「IT軍」と呼ぶグループを結成し始めた。ネットワーク防御のほか、ロシアの脅威アクターに反撃するためだ。
Aqua SecurityのTeam Nautilusが実施した新しい調査によると、クラウド技術はこの紛争のデジタルの世界で役割を担うようになっている。
チームは、発生しているサイバー攻撃を概観するため、最近のイベントを追跡した。ロシアとウクライナ双方を標的とするコードやツールのあるパブリックリポジトリーからデータを収集し、その中で「Docker Hub」のコンテナーイメージのほか、「PyPI」「npm」「Ruby」などのソフトウェアパッケージやコードライブラリーを分析した。
さらに、両国がサイバー攻撃での使用を呼びかけている特定の名称やツールを検索した。研究者らによると、こうしたパブリックリポジトリーの約40%が、「サービス拒否(DoS)活動に関連しており、オンラインサービスのネットワークトラフィックを混乱に陥れようとしていた」という。
とりわけチームが注目したのは、「abagayev/stop-russia:latest」と「erikmnkl/stoppropaganda:latest」という2つのコンテナーイメージだ。いずれも攻撃を開始する手段などを説明するガイドラインが含まれたDDoSツールだ。専門知識を持たないユーザーがクラウドネイティブのツールを広く入手できるようになっており、ウェブサイトの障害を引き起こせる可能性を拡大させている。