最後の主要な活動から数ヶ月が過ぎたが、Shadow Brokersと呼ばれるハッキンググループが帰ってきた。グループは昨年、NSAと関係があるハッキングチームであるThe Equation Groupから盗まれたと伝えられるマルウェアを公開した。(米国時間4月9日の)週末には新しいファイルを投稿し、そして今日(米国時間4月14日)は更にWindowsの脆弱性を公開した。
最新のファイルの中には、明らかにWindowsにアクセスするようにデザインされたツールだけではなく、バンキングシステムをターゲットにしたスライドショードキュメントも含まれている。
「単にtheshadowbrokersの口を塞いで追い払うために、誰も金を払う決心をしないのは残念だ。TheShadowBrokersとしては無人島でMcAfeeと一杯やりながら、イカす女たちとホットタブに入りたいところだが」と、グループはファイルリリースを告げる投稿に書き込んでいる。
ファイルを分析したセキュリティ研究者たちは、The Equation Groupはバンキングシステムへのアクセスを行おうとVPNとファイアウォールを狙っていたと報告している。新しく公開された脆弱性は、第一に古いWindowsを攻撃対象にしているようだが、一部にはWindows8のような現行システムを対象にしているように見えるものもある。
研究者たちは何が新規発見で何がそうでないかを見分けるために、ファイルの精査を続けている最中だ。これまでのところ、最も深刻な脆弱性はSWIFT Alliance Access(SAA)を中心にしたもののようだ。SAAは世界中の銀行で使われているフラッグシップ金融メッセージングインターフェイスだ。公開されたファイル群が示唆するのは、特に安全な金融メッセージングとトランザクションのために広く使われている国際プロトコルを介して、NSAが積極的に国際的な銀行支店をターゲットにしているということだ。ファイルによれば、特にSWIFT支局やサービスに不正アクセスするための、JEEPFLEA_POWDERとJEEPFLEA_MARKETという名の2つのNSAプログラムが存在している。
TechCrunchはMicrosoftならびにSWIFTに対してコメントを求めた。回答が得られた場合には記事を更新する。
更新:Microsoftの広報担当者はTechCrunchに対し「私たちは報告を調査している最中であり、顧客を守るために必要な措置は講じる」と語った。
更新2(米国時間4/15/17):Microsoftは脆弱性を調査した結果、ほとんどをパッチすることができたと語った。また残った問題に関してもWindows7以降のシステムでは発生しないということだ。このことから、比較的最近のバージョンのWindowsを利用している場合には、更新によって対応がなされる筈だ。しかし、古いバージョンの利用者に関しては、サポートされないシステムによるリスクが残されている。このことはアップグレードを考える者に対して、説得力のある理由になるだろう。
[ 原文へ ]
(翻訳:Sako)