USA Spain Brazil Russia France Germany China Korea

Artificial Intelligence driven Marketing Communications

 
Jul 31, 2020 12:57 AM ET

サンドワームは、史上最悪のサイバー攻撃の背後にあるグループを詳述します


サンドワームは、史上最悪のサイバー攻撃の背後にあるグループを詳述します

iCrowd Newswire - Jul 31, 2020

今週のVergecastインタビューシリーズでは、Verge編集長のニレイ・パテルが、サンドワームの著者であるワイアード上級編集者アンディ・グリーンバーグと話します: サイバー戦争の新時代とクレムリンの最も危険なハッカーのための狩り.

タイトルが述べるように、グリーンバーグの本は、過去数年間に様々な国でサイバー戦争攻撃を損害を与え、私たちが「サイバー戦争」と考えるものを永遠にエスカレートさせたサンドワームと呼ばれるロシア政府内のハッカーのグループに関するものです。

アンディとニレイは、サンドワームの起源、彼らの攻撃の複雑さと影響、そしてどのような謎や状況がまだ未解決のままであることを議論します。ここで、またはあなたの好みのポッドキャストプレーヤーで会話全体を聞きます。

 

以下は、会話から軽く編集された抜粋です。

ニレイ・パテル:サンドワームって誰?私たちは彼らについて何を知っていますか?彼らはどこで働いていますか?彼らはどんな人ですか?この操作が実際にどのように動作するのかを理解していますか?

アンディ・グリーンバーグ:それは、ある意味では、この本を報告する最大の課題でした。そして、私は本質的に本の第三幕を費やしました – 本の報告の最後の3分の1 – 「サンドワームは誰ですか?これらの人々は誰ですか?彼らはどこにありますか?何が彼らを動機づけるのか?

そして、私は、ここで結末を部分的に台無しにするために、彼らはGRU[ロシア連邦軍の参謀本部]のユニットだと思います。彼らはロシアの軍事情報機関の一部であり、これは偶然ではなく、選挙のおせっかいを担当しています。彼らはイギリスで化学兵器でセルゲイ・スクリパル暗殺未遂の責任を負っている。彼らは、300人の無実の人々が死亡したウクライナ上空の商用旅客機MH17の墜落の責任があります。

GRUは、この信じられないほど無謀な、無神経な軍事情報機関です。しかし、彼らは世界中のカットスロート傭兵のように振る舞い、ロシアの入札を行っています。

だから私は本質的に、私が話していたセキュリティ研究者の束から優れた仕事の組み合わせを投げ、米国の情報機関からのいくつかの確認と組み合わせ、そして最終的には、ロバート・ミューラーから選挙のおせっかいへの調査からいくつかの他の手がかりを投げました。これらのすべてが組み合わさって、GRU内の1つのグループにつながるトレイルを作成し、私は最終的にいくつかの名前と顔、さらにはこのグループのアドレスを持っていました。そして、そのすべては、国務省だけでなく、英国とオーストラリアと他の政府が一緒にここ数ヶ月で、本が出た後、実際には最終的に完全に確認されました – 最終的に言いました”はい、サンドワームは、実際にはGRUのこのユニットです。

だから、私が本の終わり近くに開発し、提唱したこの理論は、最終的に基本的にここ数ヶ月で政府によって確認されました。

私を襲ったことの一つは、GRUが予感していると思います。明らかに、彼らは非常に、これを非常に得意です。彼らは非常にボタンアップされています。そして、彼らは彼らがやっていることから気をそらす本全体にポップアップ信じられないほどのソーシャルメディアの存在を持っています。彼らはウィキリークスに供給されたDNCハックをやっていたときにグッチファー2.0を設定しました。そのアカウントは、それがただの男だと主張しました。彼らはシャドウブローカーを設定しました。

私はちょうど「ここにいくつかのグーフボールがあります」と読みました。彼らは多くのダンバーと彼らよりもはるかに小さく見えたかった、と彼らはそれで非常に効果的でした。まず第一に、その戦略について話してください。そして、私が持っている質問は、それが何であるかのためにその戦略を見るのが得意ですか?

まあ、あなたは本当に興味深い点を作ります。つまり、GRUは最近の歴史を通してこれらの偽のフラグを使用しています。しかし、私は、彼らがシャドウブローカーの責任を負っていたということは分かりません。実際、シャドウブローカーが本当に誰であるかを誰も知りません。そして、彼らはいくつかの点で、この物語の中で最大の謎です。NSAをハッキングし、彼らのゼロデイハッキング技術の束を漏らしたこの1つのグループ。それとも、彼らはNSAのインサイダーでさえありました。私たちはまだその質問に対する答えを知りません。

しかし、あなたが言及した他の事件は、GRUはクリントン文書の束を漏らしたこのグッチファー2.0偽のハクティビストに責任があります。彼らは他の偽旗を担当しました。彼らはある時、自らを「サイバー・カリファテ」と呼び、ISISのふりをした。彼らはいくつかの点で愛国的な親ロシアのウクライナ人のふりをしてきました。彼らは常に異なるマスクを着用しており、彼らは非常に欺瞞的です。

そして、本の後半の章では、彼らが行った最大の攻撃の1つは、2018年のオリンピックに対するこの攻撃であり、彼らは偽のマスクを着用しただけでなく、実際には偽の旗の層を持っていました。つまり、これは壊滅的な出来事でした。マルウェアは、それが中国や北朝鮮や多分ロシアのように見えるこれらの偽の手がかりのすべてを持っていたが、誰も言えることができませんでした。これは、研究者が手を挙げて、特定の俳優にマルウェアを帰属させることをあきらめるように設計されたこの種の混乱でした。そして、私が話したアナリストの何人かによる素晴らしい探偵の仕事を通して、彼らはそれらの偽の旗を切り抜け、サンドワームがこの背後にいることを特定することができました。

しかし、はい。GRUの非常に現実的な特徴の1つは、彼らが欺瞞能力を披露することにほとんど喜びを感じているようです。そして、彼らはそれらの機能を進化させています。彼らはより破壊的で攻撃的になるにつれて、時間の経過とともにより欺かれつつになっています。

私は「会議を想像する」というゲームをプレイするのが大好きで、実際のハッカーが脆弱性を見つけ、Windows 8コンピュータから実際に端末を実行する何らかの物理的なハードウェアコントローラにジャンプする方法を考え出す1つの会議を想像します。それはそれ自体で非常に難しい問題です。そして、彼らが「私たちがやることは、グッチファー2.0と呼ばれる男であると主張する」というような他の会議があります。それらは接続されていませんよね?

しかし、本を通して、彼らがこれらのキャンペーンを実行する方法は、彼らは深く接続されています。そして、それは新しい種類の戦争と新しい種類の工芸品だけでなく、一貫して驚くべき方法で動作するように見えるものです。ハイテクプレスのように、「グッチファーはこれを言う」と、「また、我々はそれがロシア政府だと思う」の次のステップは決してありません。

私は彼らが彼らのTwitterの名前が今日どうなるかを決める会議の壁に飛ぶのが大好きです。そして、私は彼らが時間の経過とともにますます効果的であるように見えるような方法でこれらの攻撃をどのように進化させるのか非常に興味があります。

私はまた、それらの会議に参加したいと思います。この本の中で、実際にインタビューを受けたことがないのは、私の一種の後悔です。つまり、GRUからの脱北者や、それらの物語を伝え、殺害されない何かを見つけることはほとんど不可能です。つまり、それは不可能な一種です。

そして、いくつかのケースでは、あなたの以前のポイントに、彼らはほとんどこれらのものにぶつぶつ言っているように見えます。彼らは非常に即興的な方法でそれらを行い、Guccifer 2.0は、偶発的なスリップアップのいくつかを隠そうと、その場で発明したこのものでした。同様に、彼らはDNCから漏洩した文書にロシア語のフォーマットエラーを残していました。だから、彼らは次の日に登場し、ルーマニア人であることについて話し始めたこの男を発明しました。そして、マザーボードの友人ロレンツォ・フランチェスキ・ビッキエーリは、彼はグーテンベルク2.0とオンラインでこの会話を開始し、基本的に男が実際にルーマニア語を適切に話すことができないと広くロシア語話者のように見えたことを証明しました。それはほとんどコミカルでした。

同時に、彼らは非常に洗練されたハッキング技術を使用しています。彼らは大規模な破壊的な攻撃を行っています。しかし、彼らはまた、彼らが進むにつれてそれを作り上げているように見えます。彼らは実際には非常に戦略的にスマートに見えないことを行います。彼らは一日の上司を感動させようとしているように見えます。時には、GRUが目を覚まし、「ロシア連邦のより大きな戦略的目標を達成するにはどうすればよいか」と考えるのではなく、「今日は何を爆破できるのか」と自問することもある。だから、彼らはそのように魅力的で、非常に奇妙でカラフルなグループです。

Contact Information:

Andrew Marino



Tags:    Japanese, United States, Wire