ロシア政府に関与するとされるハッカー集団が、世界中の家庭や小規模企業で使われているルーターを乗っ取り、パスワードなどを盗み出していたことが明らかになりました。アメリカの司法省や複数のセキュリティー企業などが発表したということです。
このハッカー集団は「ファンシー・ベア(Fancy Bear)」や「APT28」と呼ばれ、ロシアの軍参謀本部情報総局(GRU)の一部と見られています。過去には、2016年のアメリカ民主党全国委員会のハッキングや、2022年の衛星通信会社へのサイバー攻撃など、大規模なスパイ活動に関与してきたとされています。
イギリスのサイバーセキュリティーセンター(NCSC)やアメリカのセキュリティー企業などの調査によりますと、ハッカー集団は、ソフトウェアの更新が行われていない特定のメーカーのルーターの脆弱性を悪用していました。数年間にわたり、利用者に気づかれないまま遠隔操作でルーターの設定を不正に書き換えていたということです。
ハッカー集団は、利用者のインターネット通信を自らが管理する偽のウェブサイトに誘導する手口を使っていました。これにより、利用者のパスワードや、2段階認証を突破するためのデータ(トークン)を盗み出し、オンラインアカウントに不正にアクセスしていたとしています。
セキュリティー企業によりますと、北アフリカや中米、東南アジアなどの政府機関や警察機関を含む、およそ120の国と地域で、少なくとも1万8000件の被害が確認されたということです。また、IT大手マイクロソフトも、200以上の組織と5000台以上の一般向け機器が影響を受けたとする調査結果を公表しました。
これに対しアメリカ司法省は、裁判所の許可を得て、アメリカ国内にある乗っ取られたルーターを無害化する措置を講じたと発表しました。連邦捜査局(FBI)がルーターに特殊なコマンドを送信し、証拠を収集したうえで設定を初期化し、ハッカーからの再侵入を防ぐ対策を行ったということです。