それだけではありませんフォーチュン 500企業と政府機関。国家支援のハッカーは、サイバー戦争の忘れ去られ最も弱い立場にある被害者である人権団体、活動家、ジャーナリストも標的にしています。
それが新しい専攻の結論です報告インターネット監視組織によるシチズンラボこれは、注目を集めるサイバー攻撃がチベット僧侶やシリア活動家などの人権活動家を頻繁に襲う様子を示しています。報告書によれば、これらの攻撃は「伝染病」であり、これらの組織のほとんどがサイバーセキュリティ企業の高額な支援を受ける余裕がないという事実によってさらに悪化しているという。
関連項目:
「現在、市場の失敗が起きている。社会のあらゆる部分が有線接続されているが、セキュリティの費用を支払えるのは一部の部分だけだ」とシチズン・ラボの研究員で、報告書の著者の一人であるジョン・スコット・レールトン氏はマッシャブルに語った。 。
同氏はさらに、「市民社会は信頼関係とコミュニケーションで成り立っている」とし、「有線接続は市民社会組織にとって大きな推進力となっているが、同時に組織を非常に脆弱にしている」とも付け加えた。
10 の異なる組織が関与した 4 年間の調査中に、シチズン ラボの研究者らは、「として知られる高度な中国のスパイ活動のような大規模なサイバー攻撃」を発見しました。APT1とラベル付けされた別の中国の疑いのある作戦ネットトラベラー、業界や政府のターゲットと同じくらい人権団体を攻撃します。
「テクノロジーというのはとても面白いもので、それがライフラインであり、そして...刑務所への切符になるかもしれません。」 -- チベットグループ 1— モーガン・メイヘム (@headhntr)2014 年 11 月 11 日
Citizen Lab はさらなる攻撃から組織を守るため、組織名を公表していません。
報告書によると、ハッカーは攻撃を実行するために多大なリソースを費やし、活動家たちをだましてコンピューターにマルウェアをインストールさせようとしたという。
標的となる組織の防御力が弱いことが多いため、ハッカーたちは高度なサイバー兵器を必要としませんでした。報告書によれば、彼らは主に、協力団体の他の活動家を装ったり、さらには資金提供者を装ったりするなど、巧妙に作られたソーシャルエンジニアリングのトリックに依存していたという。いくつかの例フィッシングの試みについて。
チベット活動家グループに送信された巧妙なフィッシングメールの例。 クレジット:
報告書で詳述されているあるケースでは、シンクタンクの専門家を装ったハッカーが、Windows コンピューター用に設計された悪意のある Excel ファイルを電子メールに添付して送信し、チベット人権団体を攻撃しようとしました。
Citizen Labの研究者らは被害者を装ってメールに返信し、添付ファイルを開けないと不満を述べた。りんごコンピューター。報告書によれば、わずか 4 日後、ハッカーたちは新しいファイルを使って「熱心に追跡調査」を行った。今回は、Mac に感染する可能性のあるマルウェアが含まれていました。
「多くの有力な利害関係者が世界中の市民社会団体が何を企んでいるのかを知りたがっており、ハッキングがそれを知る簡単な方法であることに気づいた」とレイルトン氏は語った。
ロン・デイバート氏、トロント大学シチズン・ラボ所長。 クレジット: ポール・イークホフ
シチズン・ラボはこのレポートを発表することで、これらの組織の窮状に注目を集め、数十億ドル規模のサイバーセキュリティ業界を動かして、経済的余裕のない人々により良い保護を提供できるようにしたいとレールトン氏は述べ、おそらく無償提供も提供するだろうと述べた。一部の弁護士や医師と同じように、支援を受けます。
「テクノロジー企業は、市民社会団体を自社のプラットフォームに引き付けるという素晴らしい仕事をしてきた」とレイルトン氏は語った。 「私たちは、彼らの安全を確保する方法を見つけることが彼らの責任の一部であると考えています。」