ITセキュリティ研究者らは、南米と東南アジアの政府当局や外交官を特にスパイしていた、これまで知られていなかったハッカーグループを発見した。 「これは政治的な意味での古典的なスパイ活動に関するものです」とシマンテック社のカンディッド・ヴュスト氏は火曜日にドイツ通信社に語った。したがって、政府機関が背後にいたと考えられます。シマンテックによると、アルゼンチン、ブラジル、エクアドル、ペルーだけでなく、マレーシアやブルネイも影響を受けるという。彼らは「これまで見たことのない」マルウェアを使用しました。
ハッカーは標的を絞った情報を探していた
シマンテックは、「Sowbug」という名前のハッカー グループの起源について決定的な発見には至っていませんでした。彼の観点からすると、アジアの出身国である可能性が最も高いですが、「しかし、すべてがそこに当てはまるわけでもありません」とヴュエスト氏は語った。いずれにせよ、この人はオセアニアの政治協定に興味がある人です。あるケースでは、ラテンアメリカの外務省へのハッキングの際に特定の情報が求められました。
おそらく北朝鮮のハッカー集団ではないでしょう
このアプローチは、これまでに知られているグループのアプローチとは「完全に異なる」ため、北朝鮮がこの背後にいるとはかなり考えにくいようです。そして、シマンテックもサイバースパイ活動の大物たちを疑っていない。「Sowbug」ハッカーは優秀だが、彼らの攻撃は米国やロシアの国家ハッカー容疑者によるものほど洗練されていない。
世界中で約100のハッカーグループが監視下にある
ハッカーたちが世界のどこかで検知されずに活動を続けている可能性があるとウースト氏は述べた。世界中で約 100 のハッカー グループを監視しているシマンテックは、これまで知られていなかった組織に遭遇したことに驚きました。これは「日常的な出来事ではない」が、ますます多くの国がこの分野に積極的に取り組んでいることを示している。 「おそらく、少数の目標のみを対象に非常に具体的に活動しており、したがってこれまでレーダーに気づかれずに活動できた他のグループが存在する可能性があります。」