ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発

　Anonymous Coward曰く、

　昨年7月、ロシア連邦保安庁（FSB）の下請け企業SyTechがサイバー攻撃を受けた。FSBは旧ソ連国家保安委員会（KGB）の後継的な立ち位置の組織で、海外での電子情報収集も職務に含まれている。プーチン大統領に直接報告できる権限もあるようだ。攻撃を受けた結果、7.5TBものデータが流出する結果となり、FSBが進めていたいくつかのプロジェクトが明らかになっている。

　Forbesによると、ここで流出した情報から、FSBが新たなハッキングツールを開発していたことが明らかになった。これはIoT機器をターゲットにしたもので、脆弱性を活用してサイバー攻撃を行うシステムだという。IoT機器は出荷時の設定のまま使われていることが多く、セキュリティが甘いとされている。このツールの目的はこれらのIoT機器にアクセスすることではなく、踏み台にして大きな標的を攻撃することだという。

　先のハッキンググループによって入手された資料によれば、数十万台のマシンに対する強力な攻撃により、ソーシャルネットワーキングサイトやファイルホスティングサービスが数時間アクセス不能になる可能性があるとしている。また、米国および欧州のインターネットプラットフォーム、またはロシアに隣接する国家のインフラストラクチャが攻撃の対象になるとも推測されている（Forbes、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット

　関連ストーリー：
北朝鮮ハッカーは日本企業の下請けもやっている？ 2020年02月06日
国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在 2020年02月05日
Amazon・ベゾスCEOの携帯電話を狙った攻撃が行われたとの報道 2020年01月24日
三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 2020年01月23日