捜査当局は現在、Appleをはじめとする米国のテクノロジー企業やメディア企業へのサイバー攻撃は、東欧出身の高度なハッカー集団によるものだと見ている。これまで、コンピューター侵入事件の捜査関係者は、電子攻撃の背後には中国がいると考えていた。Appleのケースでは、水曜日に報じられたある報道によると、iPhone開発者向けウェブサイトに仕掛けられたマルウェアが、訪問者を「おびき寄せる」ために使われた可能性があるという。
ブルームバーグは匿名で法執行機関に近い人物を引用し、それによると、他の被害者が「高度」と評したマルウェアが、企業のコンピューターに保存されているデータにアクセスする目的で、人気の開発者フォーラムに仕掛けられたという。
アップルは火曜日、攻撃を認めたが、「データがアップルから流出した証拠はない」と述べた。同社によると、攻撃者はブラウザのJavaプラグインの脆弱性を悪用し、3時間後にパッチをリリースした。
捜査当局は現在、ロシアまたは東欧の犯罪者が使用していたと思われるサーバー1台を追跡している。ブルームバーグによると、そのサーバーはウクライナのホスティング会社のサーバーだったという。
捜査の焦点が変化しているのは、中国人民解放軍の精鋭サイバー部隊である61398部隊が攻撃の背後にいるのではないかという疑惑が高まっていることが背景にある。火曜日、自身もハッカーの被害を受けているニューヨーク・タイムズ紙は、中国軍のハッカーが西側諸国の企業を標的にしていると報じた。
アメリカの諜報機関は、上海郊外にあるこの12階建ての建物が中国人民解放軍第61398部隊の本部であると暴露した。
Appleの感染は、従業員が人気のiPhoneDevSDKフォーラムにアクセスし、ブラウザのセキュリティホールに陥ったことから始まりました。RSA Securityによると、この攻撃は「ウォーターホール」攻撃と呼ばれ、被害者が水場に引き寄せられる動物のように行動することから名付けられました。
この場合、その魅力は、開発者が今後の Apple 製品向けに自社製品を準備するために使用できる iPhone 関連ソフトウェアへの早期アクセスでした。
セキュリティ専門家らはまた、このマルウェアはアップル自体を狙ったものではなく、他の企業で働く開発者を標的にし、彼らのコンピュータに感染させる可能性が高いと指摘した。
MacRumors は本日、iPhoneDevSDK の所有者である Ian Sefferman 氏のブログ記事を特集し、ハッカーが彼の Web サイトを侵害して Facebook と Google に攻撃を仕掛けた経緯について詳細を報じています。
判明したところによると、単一の管理者アカウントが侵害されたようです。ハッカーはこのアカウントを利用してテーマを改変し、サイトにJavaScriptを挿入しました。このJavaScriptは、これまで知られていなかった高度な脆弱性を利用して、特定のユーザーのコンピュータに侵入したようです。
この攻撃の正確なタイムラインと詳細はまだ調査中ですが、2013 年 1 月 30 日に (ハッカーによって) 終了したようです。
Facebook の場合と同様に、ユーザー データが侵害されたと考える理由はないことを強調することが重要です。
ソーシャルネットワーキング大手は先週金曜日、モバイル開発者が使用するウェブサイトがハッカーの感染被害に遭ったと発表した。
Twitter は、この最近の一連のハッキングの玄関口として機能した可能性がある。
同サービスは今月初め、約25万人のユーザー情報が攻撃によって盗まれた可能性があると発表した。
ツイッター社が「非常に洗練されている」と表現したこの攻撃は、ハッカーたちにその後の攻撃を仕掛ける手掛かりを与えた可能性がある。
これまでのところ、アップルのほか、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナル、ワシントン・ポスト、フェイスブック、ツイッターもハッキングを受けたことを認めている。
