今週気になったIT関連のニュース

2021年6月7日～2021年6月13日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• FBIとAFPによる暗号メッセージサービスを使ったおとり捜査
• Raspberry Piを起点としたNASAのネットワークへの侵入
• JBSはランサムウェア攻撃の身代金を支払った
• 最後に

FBIとAFPによる暗号メッセージサービスを使ったおとり捜査

What

• 捜査機関が暗号化メッセンジャーアプリを運用し、アプリを利用した世界中の犯罪者の情報を傍受した。
  • 主導したのはFBI（連邦捜査局、Federal Bureau of Investigation）とAFP（Australian Federal Police）。
• 傍受した情報を元に、18カ国で800人以上の犯罪者を逮捕した。
• 捜査の実績は下記
  • 700件以上の家宅捜索、800件以上の逮捕、8トン以上のコカイン22トンの押収をもたらしました。大麻と大麻樹脂、2トンの合成薬（アンフェタミンとメタンフェタミン）、6トンの合成薬前駆体、250の銃器、55の高級車、そして世界のさまざまな通貨と暗号通貨で4,800万ドル以上。
  • 今後も多くの捜査が予定されている。
• 押収した薬物や銃器、資金の規模から、この捜査が世界中の人々の安全に貢献したことが直感的に理解できる。
  • 通信についての法律に則って合法的に実行され、かつ犯罪者向けにのみ端末を売買していた。一般の人のプライバシーについては影響がなさそう。
  • Telecommunications and Other Legislation Amendment (Assistance and Access) Act
• おとり捜査の実施期間は3年間。
  • FBIは暗号化された携帯電話を販売する会社を設立した。
  • 今回おとり捜査に使われたのはANoMという通信サービス。
  • テキストメッセージ送信や電話をすることができる。
  • Phantom Secureという暗号通信を使ったメッセージサービスを摘発したことで、連絡手段に困った犯罪者達の需要を狙ったらしい。
• 捜査用のおとり端末にインストールされた通信アプリは、電卓に偽装していたらしい。
  • 電卓で特定のコードを入力すると、メッセージ機能が使えるようになる。
  • 捜査用の電話やアプリは犯罪者達に信頼されていたので、隠語や暗号を使わない通常のメッセージも多かったらしい。
• 今回の端末が利用されている国に日本は含まれていない模様。
  • 画像はthehackernews.comら引用

• FBIと他の国の捜査機関は、18ヶ月の期間で2700万のメッセージを盗聴し、今後も逮捕者が増える予定。
• メッセージはFBIのサーバにルーティングされ、FBIが持つマスターキーで復号されていた。
• ANoMがインストールされた電話は匿名で購入でき、ビットコインで支払われるため、利用者の特定には時間がかかった？それに伴って捜査期間も長くなった？

When

• 2018年10月 ANoMのサービス開始、捜査用デバイスの配布開始
• 2021年5月
  • おとり捜査に使った電話の数は11,800に達した。
  • そのうち約9,000がアクティブに使用されている。
  • 100カ国以上、300を越える犯罪組織で利用されている。

関連記事

• How the FBI cracked a crime ring by selling them compromised phones
• FBI sold phones to organized crime and read 27 million “encrypted” messages | Ars Technica
• Feds Secretly Ran a Fake Encrypted Chat App and Busted Over 800 Criminals

Raspberry Piを起点としたNASAのネットワークへの侵入

What

• 攻撃者がNASAのネットワークに侵入し、火星ミッションに関連する500MBのデータを盗んだ。
• 侵入経路はRaspberry Pi。
  • Raspberry Piは適切なセキュリティ設定がされていないか、適切な手順で設置されたものではなかった。
  • Raspberry Piからゲートウェイに侵入し、ゲートウェイを経由して火星ミッションに関するデータが扱われているネットワークにアクセスした。
• 攻撃については現在も調査中だが、1年以上継続して攻撃活動が続いていた。
  • いわゆるAPT（Advanced Persistent Threat）。高度で持続された攻撃。
• 今回のレポートによると、JPLの内部ネットワークの細分化に問題があり、ネットワークに接続された機器の情報を管理するデータベースの管理も不十分だったらしい。
• Mr. Robotにも対象組織のネットワークにRaspberry Piを接続して攻撃する描写があったな・・・

関連記事

• NASA hacked because of unauthorized Raspberry Pi connected to its network | ZDNet

JBSはランサムウェア攻撃の身代金を支払った

What

• JBSは、冗長化したシステムと暗号化したバックアップを使って自社のシステムがほぼ復旧できたが、身代金を支払った。
  • 支払額は1,100万ドル。
    • この支払は保険から支払われたのだろうか？
    • このような支払いの事例が増えると、保険の対象からランサムウェア被害が除外される動きが加速するかも？
    • バックアップをとっていて、自社で復旧できたとしても身代金を支払う事例は今後もでてくるのだろうか？
  • 顧客にとってのトラブルや今後発生する可能性のある潜在的な問題を回避するため、というのが理由。
• 調査結果によると、攻撃中企業や顧客のデータが盗み出されたようには見えなかったらしい。
  • 今回は二重脅迫用のデータ盗難はされてなかったのか？

関連記事

• JBS Paid $11M to REvil Gang Even After Restoring Operations | Threatpost

最後に

「FBIとAFPによる3年間に及ぶおとり捜査」や、「Raspberry Piを起点にしたNASAネットワーク内での1年間の情報収集」など、フィクションのような本当の話が多い一週間でした。