Lockheed Martin への不正侵入を主張:Killnet は親ロシアのハッカー・グループ

Killnet claims to have breached Lockheed Martin

2022/08/13 SecurityAffairs — モスクワ・タイムズは、航空宇宙/防衛大手である Lockheed Martin を襲った最近の DDoS 攻撃について、親ロシア派のハッカーグループ Killnet が犯行声明を出していると報じた。さらに、Killnet は、Lockheed Martin の従業員から盗み出したデータを公開すると脅迫しているという。


2022年3月から、このグループは活動を開始しており、イタリア/ルーマニア/モルドバ/チェコ/リトアニア/ノルウェー/ラトビアなどの、ウクライナに支援を表明した政府に対して、DDoS 攻撃を仕掛けている。

Killnet は、Telegram で公開した動画で、Lockheed Martin の従業員の氏名/メールアドレス/電話番号/写真などの個人情報を窃取したと述べている。また、同グループは、ロシア語のメッセージを含む2枚のスプレッドシートを公開している。

「もしすることがないのなら、テロリスト Lockheed Martin に、彼らの製造した兵器がもたらす結果の写真や動画をメールで送ればいい! 自分たちが何を作り、何に貢献しているのかを自覚させるのだ」(Googleでロシア語から翻訳)

現時点では、これらのデータの出所の特定は不可能である。Lockheed Martin は、Killnet の主張を認識しているが、それについてコメントはしていない。

このブログの中を Killnet で検索したところ、2022年4月29日の「ロシアのハッカー集団がルーマニアを攻撃:DDoS 攻撃で政府系サイトをダウンさせた」と、6月30日の「ロシアのハクティビストによる DDoS 攻撃:ノルウェー政府のサイトがダウン」で、関連性が指摘されていました。また、2022年3月11日の「ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン」では、ロシアの軍需産業が攻撃されているというトピックが紹介されています。どちらの側の政府も、この種のサイバー犯罪組織を追求しないと思われるので、この種のインシデントは増加していくと予測されます。

%d bloggers like this: