Pro-Russian hacktivists take down EU Parliament site in DDoS attack
2022/11/23 BleepingComputer — 親ロシア派のハッカー集団 Killnet の一部である、Anonymous Russia が主張する DDoS 攻撃を受けて、欧州議会の Web サイトがダウンした。欧州議会議長は、このインシデントについて、「この攻撃に対抗するために、議会の IT 専門家がシステムを保護している」と述べている。Director General for Communication/Spokesperson である Jaume Dauch は、Web サイトがダウンした後に、この障害は進行中の DDoS 攻撃によるものだと指摘している。
Dauche は、「現在、外部からのネットワーク・トラフィックが多いため、Europarl_EN の Web サイトの可用性に影響が生じている。このトラフィックは、DDOS 攻撃に関連している。欧州議会のチームは、この問題を尚早に解決できるよう努めている」と述べている。
欧州議会がロシアをテロ支援国家と認定し、欧州議会議員がロシアのさらなる国際的孤立を求めた後に、この攻撃が発生している。また、この欧州議会による決議は、ロシアによるウクライナ侵略の最近の動きを受けて、11月23日に採択されたものだ。
今日に発表されたプレスリリースには、「国連安全保障理事会などの国際組織/機関の在り方についても、ロシアを国際的にさらに孤立させるよう、欧州議会は欧州連合に求める。また、欧州議会議員はロシアとの外交関係を縮小し、EU とロシアの代表との接触を最小限に留め、EU 内のロシア国家関連機関の閉鎖/禁止を求めることで、世界中広まっているプロパガンダに対抗する」と記されている。
ロシアによるウクライナ侵攻が始まってから、親ロシア派のハッカー集団は、欧州や米国の Web サイトを標的にしている。たとえば、Killnet は 10月に、米国の複数の主要空港の Web サイトを標的とした、大規模な DDoS 攻撃を行ったと主張している。
彼らの攻撃を受けてダウンした空港の Web サイトの代表的な例としては、断続的にオフラインになった Los Angeles International Airport (LAX) /米国の大規模な航空交通のハブである Hartsfield-Jackson Atlanta International Airport (ATL) などがある。
その1週間前には、コロラド州/ケンタッキー州/ミシシッピ州などの複数の米国政府 Web サイトを攻撃しており、そのうちのいくつかを短時間オフラインにすることに成功している。
Killnet は、10月初旬の米国財務省への攻撃が、同省のインフラに実質的な影響を与える前に阻止された後、CISA の Protected Critical Infrastructure Information Management System の Web サイトをダウンさせたと主張している。
また、以前より彼らは、ウクライナ側についたルーマニア/イタリアなどの国々も標的にしており、彼らの “サブグループ” は、同様の理由でノルウェー/リトアニアの主要な団体を攻撃している。
11月初めに FBI は、親ロシア派のハクティビストの攻撃対象は実際のサービスではなく、Web サイトなどの公衆向けのインフラへの DDoS 攻撃であるため、ターゲットへの影響は小さく、混乱は限定的だと述べている。
Killnet による DDoS 攻撃が止まりません。9月7日の「日本政府の Web サイトが攻撃される:犯行を主張する Killnet とは?」や、10月10日の「親ロシア派ハッカー KillNet の DDoS 攻撃:米国の主要空港 Web サイトが軒並みダウン」は、いずれも DDoS 攻撃です。しかし、8月13日の「Lockheed Martin への不正侵入を主張:Killnet は親ロシアのハッカー・グループ」では、Lockheed Martin の従業員から盗み出したデータを公開すると脅迫しているようです。
IoT OT Security News 
You must be logged in to post a comment.