【要約】How a massive password-cracking operation spilled credentials for thousands of orgs [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
攻撃者がFortinetのファイアウォールを起点に、世界中の主要組織へ侵入した。
- ・FortiGateの外部公開エンドポイントがスキャン対象となった。
- ・認証情報が平文で漏洩し、内部ネットワークへの足掛かりとなった。
- ・RadiusやActive Directoryなどの集中管理システムへ横展開された。
- ・攻撃者は、侵害したデバイスを組織内部への「ネットワークタップ」として利用した。
// Approach
攻撃者は、大規模な計算リソースと高度なアルゴリズムを組み合わせて攻撃を実行した。
これにより、極めて高い確率で認証情報を突破することに成功した。
- ・25,000スレッドのカスタムバイナリによるパスワードスプレー攻撃。
- ・45基のGPUを用いたHashtopolisによるSSL VPNハッシュの解析。
- ・成功したパスワードをシードに次世代候補を作る、12段階の再帰的システム。
- ・カスタム辞書やキーボードパターン、解析ルールをループさせる手法。
これにより、極めて高い確率で認証情報を突破することに成功した。
// Result
この攻撃により、世界中の重要インフラや主要企業が深刻な被害を受けた。
- ・74,000台のデバイスと21,000のIPアドレスが侵害された。
- ・NATO関連の防衛契約業者から機密文書が流出した。
- ・主要企業の認証情報が攻撃者のデータベースに蓄積された。
- ・日本、台湾、ベトナム、トルコなどの組織でも侵害が確認された。
Senior Engineer Insight
> エッジデバイスの脆弱性が、組織全体の認証基盤を崩壊させるリスクを再認識すべきだ。特に、攻撃者が「再帰的なパスワード生成」という高度な手法を用いている点は脅威である。単なるパスワードの複雑化ではなく、MFA(多要素認証)の徹底と、エッジデバイスのログ監視、および異常なログイン試行に対する即時検知体制の構築が不可欠である。