Russian Hackers Take Aim at Kremlin Targets: Report
2022/10/04 InfoSecurity — ロシアの脅威アクターたちが、ウクライナとの無用な戦争に対する報復として、自国内のターゲットにサイバー攻撃を開始した。Kyiv Post 誌は、プーチン政権打倒を目指すロシアのハッキング組織である、国民共和軍 (NRA:National Republican Army) のメンバーに対して、インタビューを行ったっとしている。その NRA メンバーによると、最初のターゲットはロシアのソフトウェア開発会社であり、政府の顧客と密接に仕事をしているとされている Unisoftware だったという。
NRA の主張は、口座情報/従業員情報/電話番号/住所/契約書などの機密情報に加えて、Unisoftware の顧客やソフトウェアの独自コードなどの、同社が保有するすべてのデータを盗んだというものだ。その中には、ロシアのクライアント数社のデータも含まれていたようだ。Kyiv Post は、NRA が公開している資料を確認した上で、その真偽を確認した。
ある NRA のメンバーは同誌に対して、「おかしなことに、彼らは私たちを追い出して、マシンを修理しようとした。私たちが、そこに何ヶ月も留まり、プーチン政権に対してテロを続けることを、彼らは理解していないのだ」と語ったと報じられている。
同グループは、他のクライアントにも危害を加えたと主張しているが、その詳細は確認できなかった。
しかし、ロシアの IT 小売大手 DNS は、ターゲットになり得る。同社は今週の初めの声明で、不正侵入を受けたことを認めており、顧客や従業員の個人情報が流出したことを明らかにしたが、パスワードや銀行のカード情報は無事だったと述べている。
DNS は、「この攻撃は、ハッカー集団により行われたことが判明した。ハッキングはロシア国外にあるサーバーから行われた。すでに情報インフラの保護にギャップがあることが判明しており、社内の情報セキュリティの強化に取り組んでいる」と述べている。
ここ数ヶ月の間に、サイバー攻撃は、ウクライナとロシア双方にとって重要な戦術となっている。ウクライナは国際社会に対して、ロシアの主要サイトを DDoS 攻撃する IT Army の創設を呼びかけており、ロシアの国家ハッカーはキエフに対して、何百もの破壊的かつ情報操作のキャンペーンを展開している。
久々の、ウクライナ進行に関連する記事ですが、ロシアの反政府組織がオリガルヒを攻撃し始め、その手法が情報窃取である点が、目新しいところなのでしょう。最近のトピックとしては、9月4日の「Anonymous が Yandex Taxi をハッキング:偽の配車依頼でモスクワは大渋滞」や、9月8日の「NATO の機密文書がダークウェブで販売される:流出元はポルトガル政府」などがあります。よろしければ、Ukraine ページを、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.