Russian hacktivists launch DDoS attacks on Romanian govt sites
2022/04/29 BleepingComputer — ルーマニア政府の CSIRT である DNSC は、国家機関が管理する複数の公共 Web イトを標的とした、一連の分散型サービス拒否 (DDoS) 攻撃について声明を発表した。この攻撃は、Killnet と名乗る親ロシア派グループが犯行を主張している。リクエスト数やデータ量が多い公共サイトをホストするサーバーを標的とし、実質的に処理リソースを枯渇させ、利用不能に陥らせたという。現時点においては、すべてのWeb サイトが稼動しているが、攻撃者は以下の Web サイトを標的にしたと、DNSC は発表している。
- gov.ro(ルーマニア政府公式サイト)
- mapn.ro (ルーマニア国防省の公式サイト)
- politiadefrontiera.ro(ルーマニア国境警備隊の公式サイト)
- cfrcalatori.ro (ルーマニア国鉄運輸会社公式サイト)
- otpbank.ro(ルーマニア語で営業する商業銀行のサイト)
現時点において DNSC は、同国の複数の機関と協力し、これらの攻撃のマップを作成し、その影響を軽減している。また、DNSC は、攻撃に関与した IP アドレスを公表すると発表している。
ルーマニアの最重要諜報機関である SRI によると、この DDoS 攻撃は現地時間の午前4時に始まったが、セキュリティ上の脆弱性を悪用された、国外のネットワーク機器から発信されたものだという。午前 11時ころには、それらの Web サイトは再稼働し始めたという。
BleepingComputer は DNSC から、この攻撃は Web アプリ (OSI 7) を標的にしているという情報を得ている。特に強力なものではなかったが、おそらくターゲットのスロットル制限にヒットし、Web サイトが利用できなくなったと思われる。
影響を受けたサイトの管理者には、ここで提供されるガイドラインに従い、これらの侵害の指標を使用して、悪意のリクエストをフィルタリングすることが推奨されている。
Killnet の犯行声明
これらの攻撃を行った、Killnet と呼ばれるグループは、基本的に親ロシア派のハッカー集団である。Killnet はメッセージング・サービスへの投稿で、武器を含む最大限の支援をウクライナに提供すると約束した、ルーマニアの上院議長である Marcel Ciolacu の最近の発言に反応するものが、今回の攻撃だと説明している。
これまでにも Killnet は、米国/チェコ/エストニア/ドイツ/ポーランドのサイトに対して DDoS 攻撃を仕掛けているが、ウクライナへの軍事兵器/装備の供給停止を要求するという、同様の政治的背景がある。
ウクライナも標的
昨日に、ウクライナのコンピュータ緊急対応チームが、Web サイト訪問者のコンピュータ・リソースを悪用して、同国サイトをトラフィックで圧倒するクライマックス DDoS 問題について警告したばかりである。これらの攻撃は、2022年3月末から継続しており、WordPress サイトのセキュリティ欠陥を悪用して、特定のターゲットへの攻撃を生成する、悪意の JavaScript を仕掛けるというものだ。
一時期と比べると、ウクライナに関連するサイバー戦争の報道が少なくなってきましたが、事態は沈静化しているわけではなく、むしろ拡大しているようです。最近のトピックとしては、4月20日の「Anonymous のロシア攻撃:軍事/金融/エネルギーなどのメールを大量にリーク」と、「ロシアの Gamaredon はウクライナを狙い続ける:永続性を維持する APT の仕組みとは?」や、4月26日の「米政府が $10M の報奨金:ロシア軍将校ハッカー6人の情報を集め始める」にあるように、厳しい戦いが続いています。→ Ukraine まとめページ
IoT OT Security News 