ロシア検索大手ヤンデックスにファイブ・アイズがスパイウェア「レジン」でハッキング攻撃か

ロシア検索大手ヤンデックスにファイブ・アイズがスパイウェア「レジン」でハッキング攻撃か

 

西側諜報機関がマルウェア「レジン」でロシア検索大手を攻撃

ロイターが伝えたところによりますと、ロシアの検索大手ヤンデックスにハッキング攻撃が行われたとのことです。

攻撃があったのは2018年暮れころ。

この攻撃には西側の情報機関が利用しているマルウェア「レジン」が利用されたとのことで、西側国家によるハッキング攻撃の可能性が高いとのことです。

Western governments issued a “Regin” malware attack on Russia’s …

マルウェア「レジン」はファイブ・アイズ御用達ツール

今回、ヤンデックス攻撃に使われたスパイウェアは「レジン」といわれるもの。

これは、かなり高度で重厚な命令実行が含まれており、開発には国家の関与が指摘されてきたものです。

(シマンテックなどが国家関与の可能性を発表しています。)

とくに、この「レジン」はアメリカ、イギリス、オーストラリア、カナダ、ニュージーランドからなる防諜協定、いわゆるファイブ・アイズの連中が愛用するスパイウェアと言われており、

これらの国のひとつ、もしくは2つの国が関わっている可能性がかねてより示唆されてきました。(たぶん英国と米国)

 

 

 

マルウェア「レジン」に感染している国はロシアが最大

なお、このファイブ・アイズ御用達ツールと言われる「レジン」ですが、現在感染しているマシンの比率は、

1位がロシア28%、2位がサウジ24%、3位が同率でメキシコとアイルランド9%だそうです。

インド、アフガニスタン、イラン、ベルギー、オーストリア、パキスタンも各5%とのこと。(Wikipedia)

 

 

スパイウェア「レジン」、ドイツのメルケル首相の周辺にも感染か?

なお、このスパイウェア・レジンですが、ドイツのメルケル首相のスタッフのUSBフラッシュメモリからも見つかったとのことです。

ドイツのメルケル首相といえば、首相になる以前から米情報機関NSAの監視先となってきた人物だったことがエドワード・スノーデンによって暴露された人物です。

長年にわたりアメリカに携帯電話が盗聴されてきたことも明らかになっており、これによってメルケル首相は個別にセキュリティ対策が施された端末を与えられることになったとのことです。

 

このメルケル首相の周辺人物へのマルウェア感染が、他の幹部やメルケル首相に広がっていたのかは不明ですが、とりあえず、米英は敵ではなく味方に対しても諜報活動を行うことが明らかにされており、中国のことをあれこれ言えないことになっています。