ロシア国内の組織に DDoS 攻撃を仕掛けた 17,000 の IP が公開された

Russia shares list of 17,000 IPs allegedly DDoSing Russian orgs

2o22/03/05 BleepingComputer — ロシア政府は、ロシアの組織とネットワークを標的とした、分散型サービス妨害 (DDoS) 攻撃に使われたとされる 17,576 の IP アドレス・リストを公開した。このリストは、ロシア連邦保安庁 (FSB) が設立した組織である、National Coordination Center for Computer Incidents (NKTsKI) が、防御のためのガイダンスと攻撃者のリファラー・ドメイン情報を含む第2のリストとともに共有したものだ。NKTsKI は、一連の DDoS 攻撃で使用された 17,576 の IP アドレスと、攻撃者のリファラード・メイン情報、および、攻撃者のリファラード・メニューを公開した。

ロシア政府機関は、「ロシアの情報リソースに対する大規模なコンピュータ攻撃が生じているため、情報セキュリティへの脅威に対抗するための対策を講じるよう、NKTsKI は勧告している」と通達で述べている。

一連の IP リストは、攻撃者の身元に関する情報を提供していないが、ドメインのリストは EU と USA の組織を指し、そこには FBI と CIA のサイトも含まれる (参照元ヘッダ情報を偽装が可能だが)。

あるドメインは、Windows/macOS/iOS/Android デバイス上で、オープンソースの Low Orbit Ion Cannon (LOIC) DDoS 攻撃ツールを用いて、協調 DDOS 攻撃によりロシアのリソースを標的とする方法指示する、Google Docs ドキュメントを指し示している。

BleepingComputer が NKTsKI の IP アドレス・リストを確認したところ、それらの IP の多くは、各国の政府が一連のサイバー攻撃活動を摘発すると判断した場合に、法的責任を問われる可能性のある住宅地のインターネット・ユーザーを指すものとなっている。

NKTsKI が共有する DDoS 防御の推奨事項は以下の通りである。

  • DDoS 防御サービスの利用
  • 共有参照元情報に基づくネットワーク・トラフィックの制限
  • プラグインや Web 統計スクリプトの無効化
  • ロシアの DNS サーバーの使用

    ウクライナの IT Army とロシアのターゲット

    ロシア政府機関は、自身の主張を裏付ける証拠を提示していないが、この警告は、ウクライナの Mykhailo Fedorov 副首相が、同国のサイバー戦線を支援する IT Army の創設を発表したことに符合している。

    IT Army は、ロシアに対するサイバー攻撃に協力してもらうために、ウクライナ国防省が国内の地下ハッカー・コミュニティの募集を開始した後に創設されている。IT Army のメンバーは、Telegram チャンネルを使って活動を調整し、ロシアの標的リストにもアクセスできるようにしている。このリストにはロシアの、政府機関/IPアドレス/ストレージ・デバイス/メールサーバーのほか、国営銀行/重要インフラ企業、Yandex を含むハイテク大手など、30件以上のターゲットが含まれている。

    ウクライナ IT Army は、ウクライナ Ukrainian Security Service (SSU) が、ハイブリッド戦争の大規模な波と呼ぶものに促されて設立された。この攻撃の背景には、ウクライナの政府機関や国有銀行に対する DDoS 攻撃/破壊的マルウェア攻撃/軍を標的としたフィッシング・キャンペーンなどがある。

    ロシア軍のウクライナ侵攻を見て、ウクライナの IT Army に参加して、ロシア組織に対するサイバー攻撃に関与したいと思う人もあるかもしれない。しかし、事態を悪化させる、可能性があることを理解すべきだ。また、サービス妨害攻撃/ネットワーク侵害/Web サイト改竄などは、選択したターゲットが何であれ、ほとんどの国で違法であるため、法的な問題を伴うと覚えておくことが、きわめて重要なことになる。

2月25日の「Anonymous がロシア政府に宣戦布告:さまざまな形態による参戦を呼びかけ」と、2月28日の「ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン」により、ウクライナ国外からサイバー戦争に加わる勢力が構成されました。そして、成果を上げているようですが、ロシア側も黙ってはいません。報復攻撃が始まるかもしれません。また、文中にあるように、選択したターゲットが何であれ、それらの行為は大半の国で違法です。→ Ukraine まとめページ

%d bloggers like this: