Anonymous のロシア攻撃:軍事/金融/エネルギーなどのメールを大量にリーク

Anonymous hacked other Russian organizations, some of the breaches could be severe

2022/04/20 SecurityAffairs — Anonymous と、この有名な集団と連携する複数のグループは、ロシアの組織をターゲットにし続けている。そして、ハクティビスト集団は、多数のシステムを突破し、盗み出したデータをオンラインでリークしている。

以下は、前回の更新以降において、つまり、この3日間で侵入された組織である。

  • Tendertech:企業や起業家に代わって、金融や銀行に関連する書類の処理に特化した企業である。この企業の提携銀行のリストには、Transcapitalbank/Bank Uralsib/Bank Soyuz/RGS Bank/Bank ZENIT/Otkritie Bank などが含まれる。Anonymous は、426,000件の電子メールを盗み出し、160GB のアーカイブを流出させたと主張している。
  • GUOV i GS:ロシア国防省のプロジェクトに取り組む建設会社である。ロシア国防省は、JSC Garnizon (49% 国有) と JSC GUOV/ГУОВ (51% 国有) を通じて、”GUOV i GS ” の株を100%所有している。Anonymous は、15,600件の電子メールを盗み出し、9.5GB のアーカイブを流出させたと主張している。
  • Synesis Surveillance System: Anonymous は Synesis と Kipod の監視システムをハッキングしたと主張している。Synesis は、ロシアのウクライナ侵攻により、米国の制裁下にある。DDoSecrets によると、そのデータは 2020年8月に収集されている。ベラルーシ政府がシステムを掌握したことを受けて、このタイミングで流出されたものだ。同社の Web サイトの声明によると、システムの制御権が移行することで、Kipod ソフトウェアは終了することになるという。
  • Neocom Geoservice:油田/ガス田の探査と掘削支援を専門とするエンジニアリング会社である。主な顧客は、Gazprom/Orenburgneft/Samotlorneftegaz/Tyumenneftegaz/Rospan International などである。Anonymous は、87,500件の電子メールを盗み出し、107GB のアーカイブを流出させたと主張している。
  • Gazregion:ガス・パイプライン施設を専門とする建設会社である。Gazregion の顧客には Gazprom が含まれ、ロシア連邦の地域全体でガスを輸送するプログラムの一環として、数千キロメートルのパイプラインを有している。3つの異なるハクティビスト集団 (Anonymous/NB65/Porteur) が、Gazregion から盗み出したファイルを、ほぼ同時にリークしたが、一部には重複もあった。ハクティビストたちは、電子メール/ファイル/復号化キーなどを含む、222GB のアーカイブを流出させた。

Anonymous と連携するグループ GhostSec (@GS_M4F14) は、ロシアの全地下鉄を提供する Metrospetstekhnika の IT システムにアクセスし、その運営を妨害することを予告している。最も活発なハッキング集団の1つである Network Battalion 65 は、ロシアの銀行 JSC Bank PSCB をハッキングしたとも主張している。ハッカーたちは、Chrome Web ブラウザに保存されている認証情報にアクセスできたと述べている。

依然としてというか、以前にもまして、Anonymous によるロシアへの攻撃が盛んなようです。2月25日に、つまりロシアによるウクライナ侵攻が始まった翌日に、「Anonymous がロシア政府に宣戦布告:さまざまな形態による参戦を呼びかけ」という記事がポストされ、3月20日には「Anonymous がロシア国営石油パイプラインを攻撃:機密情報をリークサイトで公開」では、ロシアのインフラを標的にする様子が報じられていました。また、3月4日の「ロシア対ウクライナのサイバー戦争:誰が誰を攻撃しているのか?」には、その時点でのサーバー攻撃グループの一覧が掲載されています。→ Ukraine まとめページ

%d bloggers like this: