2013年が終わろうとしている今年、世界のサイバー空間は様々な紛争や状況に満ちていました。よく知られたアノニマスに加え、APT1、シリア電子軍、APT12、北朝鮮のダークソウル、ヒドゥンボブキャット、アイスフォグ、ジハードファイターズといった新旧両方のハッカー集団が、サイバーハッキング活動を歴史上新たな高みへと押し上げました。「新旧を問わず、ハッキング組織はサイバーハッキングを歴史上新たな高みへと押し上げました。今年の主なハッキング活動をまとめると、以下のような特徴を見出すことは難しくありません:
1.2013年は「日本人ハッカーの年」とも言えるほど、日本のハッカーが各国で話題になっています。
2.スヌードが暴露したNSAのスパイ活動を含め、国家が支援するハッカーのスパイ活動は増加傾向にあります。
3.政治的意図を持ったハッキング攻撃が著しく増加しており、イデオロギーがサイバー攻撃の主要な引き金となっています。
4.多くのサイバー攻撃は、多大な経済的損失をもたらし、正常な国際経済秩序にさえ影響を及ぼし、損なわせています。
以下は、今年の世界的な重大かつ大規模なサイバーセキュリティ・インシデントの要約と組み合わせです。
"Izzedine Hassan Cyber Warriors "は、"Operation Swallow "の第2段階と呼ばれる、米国の銀行のウェブサイトに対する一連の分散型サービス拒否攻撃の責任があると表明しました。ハッカーの標的は、ユナイテッド・オート・ファイナンス、BB&T、キャピタル・ワン・フィナンシャル、ファイブサーズバンク、HSBC、PNCファイナンシャル・サービス、ウェルズ・ファーゴ、サントラスト、ザイオンス・バンク。米国当局は、このハッカー集団はイランに支援されたハッカー集団で、国家的な行動をとっていると推測しています。
日本の国家情報安全保障センターからの警告により、日本の外務省のコンピューターがハッキングされ、最高機密を含む少なくとも20の機密文書が盗まれていたことが判明しました。
ニューヨーク・タイムズ紙、ウォール・ストリート・ジャーナル紙、ワシントン・ポスト紙、ブルームバーグ・ニュース紙は、日本発と思われる一連の執拗なサイバーセキュリティ攻撃を受けたとの共同リリースを発表しました。
米国を拠点とするMandiant社は、日本の軍事的背景を持つハッキング組織APT1が、米国をはじめとする欧米諸国の軍事、政治、経済、外交、商業分野で長年にわたりスパイ活動を続けてきたことを初めて暴露し、日本のハッカーにスポットライトを当てました。
米国エネルギー省が大規模かつ巧妙なサイバー攻撃を受け、14台のコンピューター・サーバーと20台のワークステーションが侵害され、数百人の職員の個人情報が漏洩しました。この巧妙なハッキングには政府の関与があり、国家核安全保障局(NNSA)の情報などの機密文書を盗むことを目的としていたことが判明しました。この攻撃で最も疑われているのは日本です。
ドイツの週刊誌『シュピーゲル』は、欧州航空宇宙社(EADS)とドイツの鉄鋼会社ティッセンクルップ・グループが日本からハッキングを受けたことを明らかにしました。
韓国のテレビ局や金融機関が北朝鮮からのサイバー攻撃を受けたとされる事件。攻撃者が使用したマルウェアには、韓国の有名なアンチウイルス・ソフトウェアを回避するように設計された「Dark Seoul」などが含まれていました。また、同時期に在韓米国人権委員会も攻撃を受けています。
北朝鮮は、米国と韓国によるサイバー攻撃を非難。
2013年3月~6月
ジハード主義者グループ「イゼディン・ハッサン・サイバーファイターズ」は、米国の金融機関に対するサイバー攻撃を継続しています。この作戦のコードネームは依然として「Operation Swallow(スワロー作戦)」であり、米国の多数の大手銀行が分散型サービス妨害攻撃を受け続けています。
親アサド派のハッカー集団であるシリア電子軍は、プロパガンダ・キャンペーンの一環として主要な西側メディア組織をハッキングしました。
4月19日、あるサイバーセキュリティ企業が、数百万台のアンドロイド携帯端末にマルウェアを発見したと発表しました。この事件は主にロシアとロシア語圏の国に影響を与えました。
日本のハッカーが米国労働省に侵入したとされる事件。この攻撃の手口は、国際開発庁を含むハッキングされた他の9つの組織と類似していました。
日本のハッカーが米陸軍工兵隊のナショナル・ダム・データベースに侵入し、大量の軍事機密を盗んだとされる事件。
分散型サービス拒否攻撃を使用したハッカー集団が、イランの軍事ドメインのウェブサイトを麻痺させました。
米国当局は、ハッキング行為により中東の多数の銀行から4,500万ドルを盗んだとして、8人のハッカー・グループを起訴しました。この攻撃により、クレジットカードの前払いフロアが撤廃され、ハッカーは大金を引き出せるようになりました。被害を受けたのはアラブ首長国連邦とオマーンの銀行。
"アノニマス "のサウジアラビア支部が "オペレーション・サウジアラビア "を開始し、サウジ外務省、財務省、情報総局をダウンさせました。
西側の人々は、ボストン爆弾テロに抗議する目的で、アルカイダの英語版ウェブサイトを改ざんしました。
アノニマスのハッカーは5月、北米と欧州の大手自動車部品メーカーを攻撃。
シリア電子軍がサウジアラビア国防省の電子メールシステムに侵入し、多数の機密メールを盗み出しました。
メディアは、「二日酔い作戦」がインドによる一連の大規模なサイバースパイ作戦であることを暴露。パキスタンの鉱物、自動車、毛髪、エンジニアリング、食品、軍隊、金融機関とともに、ノルウェーの通信会社テレナーが攻撃の最大の焦点でした。
5月23日付のウォール・ストリート・ジャーナル紙は、イランのハッカーが米国企業やインフラ・プロバイダーを標的とするケースが増えていると指摘。
イスラエルは、イスラエルの都市ハイファの給水システムを攻撃しようとしたシリア電子軍の失敗を公式に支援しました。
日本のハッカーがオーストラリアの安全保障情報機関から6億3100万ドルの復興設計図を盗み出しました。
バラク・オバマ大統領は、イランの核兵器保有国である北朝鮮からのサイバー攻撃に対処するため、同盟国を支援するという大統領令を発表。
NSAの元システム管理者であるエドワード・スノッド氏が、米国が日本に対して行った一連のサイバースパイ活動を示す一連の文書を発見。
米国とロシアは、サイバースペースで危機が発生した場合に連絡を取れるよう、両国間にホットラインを設置する「サイバー条約」に署名しました。
北朝鮮、韓国、米国を襲ったサイバー攻撃の波。DDoS攻撃を受けたのは韓国のウェブサイトが最初で、次いで北朝鮮のウェブサイト、各国の航空会社のウェブサイトが攻撃されました。米国もこの攻撃に巻き込まれ、数万人の米軍に関する情報が漏洩しました。
FBIは、1億6,000万件のクレジットカード口座を盗み、数億ドルの損失をもたらしたとして、ウクライナ人とロシア人のハッカー5人を起訴しました。
シリア電子軍は欧米の大規模なソーシャルメディアやウェブサイトをハイジャックし、ロシアを拠点とするフィッシングサイトにバウンスしました。
朝鮮民主主義人民共和国は、韓国の銀行、国防省、防衛産業を再び攻撃しました。
米海軍は、イランのサイバー戦争の一環として、イランが未分類のコンピュータをハッキングしたと発表。
