ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン

Russian defense firm Rostec shuts down website after DDoS attack

2022/03/11 BleepingComputer — 航空/宇宙/防衛コングロマリットであり、ロシアの国営企業でもある Rostec が、サイバー攻撃を受け、Web サイトがダウンしたと発表した。Rostec によると、ロシアがウクライナに侵攻した2月下旬以降、同社の Web サイトは常に包囲されている状態だという。同社は、すぐに Web サイトはオンラインに戻ったが、この攻撃はウクライナの過激派によるものだと主張している。

Rostec は Interfax に対して、「Web サイトを一時的に閉鎖する必要があったが、攻撃は撃退され、すでに回復している。したがって、業務に関する全ての情報が、完全に利用できるようになった。今回の攻撃は、3月11日の午前11時30分に始まった。その首謀者はウクライナの過激派である」と語っている。

Rostec が、攻撃の首謀者だとするウクライナ人たちは、ロシアによる侵攻以来、ロシアの国家ネットワークと組織を標的にしてきた、ボランティアの大集団であり、また、新たに結成された IT Army でもある。本日の未明に、ウクライナの IT Army の Telegram チャンネルで、複数の Rostec のドメインとリソースが、分散型サービス拒否 (DDoS) 攻撃のターゲットとして指定されていた。

Rostec Ukraine IT Army
Ukraine’s IT Army sets targets on Rostec (BleepingComputer)

ウクライナの IT Army

今日の Rostec Web サイトのダウンは、ロシアのネットワークを標的にした DDoS 攻撃に使用されたとする、17,000 以上の IP アドレスのリストを、ロシア政府が公開した後に行われたものだ。

ロシア政府の FSB 傘下にある、コンピュータ・インシデントの国家調整センター (NKTsKI) も、各政府機関に対してセキュリティを強化するよう警告し、DDoS 攻撃に対するガイダンスを共有した。

この警告は、ウクライナの Mykhailo Fedorov 副首相が、サイバー戦線での戦いを支援するために、世界中のボランティアで構成される IT Army を創設したことを受けてのものとなる。

ウクライナ IT Army の創設は、ハイブリッド戦争の大規模な波により促されたものである。ウクライナ国防省が、ロシアのネットワークに対してサイバー攻撃を仕掛けるために、同国のハッカー・コミュニティのメンバーを徴兵し始めたことから、その存在が明らかになった。ウクライナのサイバー警察隊は、IT Army の攻撃を受けたロシアの主要な Web サイトや、政府のオンライン・ポータルなどがオフラインになったと発表している。

3月2日に、ロシアの Digital Development Ministry は、エネルギー省や連邦統計局などの、複数のサイトがサプライチェーン攻撃でハッキングされ、改ざんされたと発表している。また、今週の初めに Interfax に対して、「海外からロシアのサイトに対するサイバー攻撃が絶え間なく行われている」と述べたが、ロシアがワールド・ワイド・ウェブからの切断を計画しているとの報道は否定した。

Rostec を調べてみたら、Wikipedia に 露:Ростех/英:Rostec というページがありました。さらに、代表者のセルゲイ・チェメゾフに関しては、Bloomberg に「米、ロシア富豪8人に制裁-大物実業家ウスマノフ氏やプリゴジン氏ら」という記事がありました。プーチン政権になってから、大統領令で設立された、14 の持株会社と、11 の軍産複合体、3つの民間向け部門、および、それらの子会社など約700の企業で構成されるコングロマリットとのことです。なお、IT Army については、2月28日の「ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン」をご参照ください。→ Ukraine まとめページ

%d bloggers like this: