ロシアのハクティビストによる DDoS 攻撃:ノルウェー政府のサイトがダウン

Russian hacktivists take down Norway govt sites in DDoS attacks

2022/06/30 BleepingComputer — 昨日にノルウェーの国家安全保障局 (NSM:National Security Authority) は、分散型サービス妨害 (DDoS) 攻撃により、同国の最も重要な Web サイトやオンライン・サービスにアクセスできない状態に陥っていると、警告を発表した。この警告では、親ロシア派の犯罪グループが攻撃の背後にいるようだとも説明している。DDoS 攻撃とは、サイバー攻撃の一種であり、大量のリクエストやトラフィックによりインターネット・サーバーを圧倒し、そこにホストされているサイトやサービスへのアクセスを不能にするものである。

このような低コストの攻撃だが、いまでは極めて一般的なものになり、親ロシアと親ウクライナのハクティビストたちの間における、継続的なサイバー戦争を構成する一部となっている。最近では、リトアニアの政府/交通機関に対して、この種の攻撃が展開されている。それ以前にも、ウクライナを全面的な支援しているイタリアとルーマニアを、ロシアのハクティビストたちは攻撃している。

そして、今回のノルウェー当局は、国民生活に不可欠なサービスを提供する、大企業に対する攻撃を報告している。NSM のディレクターである Sofie Nystrøm は、「最近は、他の国々でも同様の攻撃が見受けられるが、いずれも永続的な影響は報告されていない。今回の攻撃は、国民に対して継続的な不安を与え、いまの欧州の政治状況における、一端を担っているという印象を与えることが目的だろう」と述べている。

これらの攻撃による影響を、システム管理者が軽減できるようにするために、NSM は広範囲な DDoS に対する防御方法のガイダンスリを提供している。NSM の発表では、ハッカーの身元や、狙われたサービスの詳細は言及されていないが、Legion – Cyber Spetsnaz RF の Telegram チャネルでは、標的となったいくつかの Web サイトを見つけ出せた。

Norway DDoS targets

他のハクティビスト・グループと同様に、Legion は攻撃に協力するボランティアを募集するという、先日にリトアニアを標的にしたグループの手法を踏襲している。さらに Legion は、この数カ月の間に、ルーマニア/イタリアなどの国々に DDoS 攻撃を仕掛けた、Killnet というグループと提携しているとも考えられている。

このロシアのハッカー集団によると、標的となったノルウェーの団体には、国家警察/公共サービスポータル/移民オフィスサイト/Altinnデジタル政府文書ポータルなどがあるとされる。

Three Norwegian sites aknowledging the attacks
Three Norwegian sites acknowledging the attacks

ノルウェーに対して、今回の破壊的なサイバー攻撃が行われた理由は2つある。1つ目は、スヴァールバル諸島に住むロシア人鉱山労働者へ向けた 20トンの物資の輸送を、ノルウェーが阻止したことだ。2つ目は、ノルウェーがウクライナに対して、長距離ロケット砲システムと砲弾 5,000発を提供し、ロシアによる侵攻の阻止に協力したことだ。

DDoS 攻撃がもたらす混乱の度合いと比較して、その簡便さと低コスト性を考慮すると、今後も世界の政治的不安定を煽り続けるだろうと、専門家たちは考えているようだ。

ノルウェーは、その北端でロシアと国境を接しています。また、文中で示唆されるように、北極海のスヴァールバル諸島には、ロシア人が暮らす独立性の高い地域もあるようです。いつから NATO に参加しているのかと思い、調べてみたら外務省に資料があり、1949年の原加盟国の一国として記されていました。いま、スウェーデンとフィンランドの NATO 加入がニュースになっていますが、この二国とは明確に異なる立ち位置を、ノルウェーが持っていることは明らかです。久々の、ウクライナ/ロシア関連の記事ですが、サイバー空間での緊張もエスカレートしていますね。→ Ukraine まとめページ

%d bloggers like this: