Anonymous and Ukraine IT Army continue to target Russian entities
2022/05/06 SecurityAffairs — Anonymous の集団は、ロシアの企業や政府組織に対するサイバー戦争を継続している。以下は、同集団に標的とされた組織の最新リストであり、盗まれたデータは DDoSecrets プラットフォームを介して流出している。
- CorpMSP:ロシア連邦傘下の組織であり、中小企業に対する支援を行っている。ハクティビスト集団 NB65 によると、CorpMSP はデジタル・スパイのためのシェル・カンパニーでもあり、ロシア国防省の業務をサポートしているとされる。これらの疑惑を記録したファイルが流出したが、直ちに Mega から削除された。NB65 によると、その 9GB のファイルには、クライアントおよび国防省との契約書の、画像ファイルなどが含まれていたという。この、Anonymous と連携するグループは、CorpMSP から 75,000 のファイルと電子メールを含む、482.5GB のアーカイブのディスク・イメージを流出させた。
- LLC Capital:Mikhail Gutseriev の SAFMAR Group や PJSC RussNeft などを資産を扱う、専門の会計事務所である。この LLC Capital から、31,990通の電子メールを含む 20.4GB のアーカイブが、Anonymous により流出させられた。
また Anonymous は、ウクライナ侵略においてロシア軍が犯した犯罪について、ロシアの国民に知らせるためにも活動している。ハッキング集団 @squad3o3 は、モスクワのプロパガンダと戦うために、1億通以上のメッセージをロシアに送信したと主張している。
今週、ハクティビスト集団である Ukraine IT Army は、ロシアを標的とする大規模な DDoS 攻撃を連続して仕掛け、大規模な障害を引き起こしている。攻撃対象には、ロシアのアルコール飲料流通の要である、Unified State Automated Alcohol Accounting Information System (EGAIS) のポータル・サイトも含まれている。
EGAIS Web サイトへの攻撃は 5月2日〜3日に行われ、4日には障害が報告されたが、Ukraine IT Army のコミュニティ内で、このサイトへの攻撃が呼びかけられていた。一連の攻撃の影響により、工場ではアルコール・タンクへの受け入れが停止し、顧客 (店舗/代理店) も、ビン詰めされた商品を受け取れなくなった。多くの工場が、倉庫への出荷を完全に停止し、その生産率は大きく低下した。
今週には Crowdstrike の研究者たちが、ロシアの政府/軍/メディアの 12 の Web サイトに対して、Ukraine IT Army に関連する同国のハッカーたちが、Docker イメージを用いた分散サービス妨害 (DDoS) 攻撃を仕掛けていると報告した。この DDoS 攻撃は、リトアニアの3つのメディア Web サイトも標的にしている。その攻撃者たちは、オープンな API を介して、Docker インストールのミスコンフィグレーションを攻撃し、コンピュータ資源を乗っ取ろうとしている。
Anonymous と Ukraine IT Army による攻撃が止まりません。今回の、ロシアによるウクライナ侵攻で、サイバー攻撃が影響を及ぼした範囲が、いずれは明らかにされるでしょうが、双方向で大きな役割を果たしていることでしょう。3月20日の「Anonymous がロシア国営石油パイプラインを攻撃:機密情報をリークサイトで公開」や、4月20日の「Anonymous のロシア攻撃:軍事/金融/エネルギーなどのメールを大量にリーク」なども、よろしければ、ご参照ください。→ Ukraine まとめページ
IoT OT Security News 