2016年の民主党全国委員会(Democratic National Committe)に対する、悪名高きハッキングに関与したグループの1つとして浮上した「コージー・ベア(Cozy Bear)」。ロシア諜報機関のハッカーとして知られるこのグループの足取りは、その後、途絶えていた。
しかし新しい研究で、コージー・ベア(別名デュークス=Dukes)は完全に姿を消したのではないことが判明した。スロバキアのサイバーセキュリティ企業ESETの報告によると、このグループは表舞台から2年以上姿を消していたものの、欧州の少なくとも3カ国の外務省や、ワシントンDCの欧州連合(EU)大使館を標的とした6年に及ぶ諜報活動を活発にしていた。
「ファンシー・ベア(Fancy Bear)」「トゥールラ(Turla)」というコード・ネームを持つロシアの他の2つの高度なハッキング・グループも、侵入された同じコンピューターのいくつかで痕跡が見付かっている。政府の異なる部門(今回の事例では軍と諜報機関)に所属するロシアのハッキング・グループは、重要度の高い標的を狙う際に激しく競争することで知られている。
コージー・ベアによる欧州における一連の政治的標的に対する執拗で繊細な活動では、研究者が「ゴースト作戦(Operation Ghost)」と呼ぶ、新しいマルウェアや戦術が使われた。活動の開始は2013年までさかのぼり、少なくとも2019年6月まで継続された。
…