サンドワーム、NotPetyaとIndustroyerの背後にいるAPTハッカー
SandWormは、最も悪名高いAdvanced Persistent Threat(APT)グループの1つです。その活動は2009年までさかのぼることができ、ロシアに反対する実体や国に対する数多くの攻撃に関与してきました。サイバーセキュリティの専門家は、SandWormAPTグループがロシアの軍事情報ユニットであるGRUの下位部門である可能性があると考えています。以前のキャンペーンでは、SandWormハッカーは、Iron Viking、Telebotsなどのエイリアスでも呼ばれていました。
近年、SandWormは、慎重に組織化された攻撃で使用された破壊的で斬新なマルウェアを使用して、ニュースを数え切れないほど作りました。 SandWormが関連付けられている最も悪名高いインプラントの1つは、NotPetyaランサムウェアです。これは、個々のファイルではなく、マスターブートレコード(MBR)に損害を与えることを目的とした最初の脅威の1つです。 NotPetyaランサムウェアは、ハードドライブのMBRを一掃することで、侵入先のシステムがまったく起動できないようにしました。
破壊的なマルウェアはSandWormの得意分野のようであり、OlympicDestroyerやIndustroyerなどの他の有名なワイパーの使用にも関与しています。前者は、2018年冬季オリンピックの開幕時に行われたサイバー攻撃に関与していました。一方、Industroyerは、電力網の設置に使用される産業用制御システム(ICS)をターゲットにするように特別に設計された悪意のあるインプラントです。 SandWormハッカーは、2016年にウクライナの電力網に対する攻撃でIndustroyerを採用しました。
SandWormの最新ニュースは、2016年に使用した悪名高いインプラントの後継であるIndustroyer2に関連しています。SandWormハッカーは、2022年4月に、ウクライナの電力網に対する別の攻撃でそれを採用しました。この操作の目的は、ハッカーが2015年12月にオーケストレーションを行ったのと同じようにブラックアウトをトリガーすることでした。