Russia’s VTB Bank Suffers its Biggest Ever DDoS
2022/12/07 InfoSecurity — ロシア第2位の銀行が、親ウクライナのハクティビストが仕掛けていると思われる、史上最大の DDoS 攻撃と戦っていることを認めた。同行は、システムは正常に稼働しており、顧客データは安全であると強調したが、一時的にアプリや Web サイトが機能停止に陥っていると指摘する Reuters レポートもある。
VTB は声明で、「当行の技術的インフラは、前例のないサイバー攻撃を、海外から受けている。今年だけでなく、銀行が運営されてきた全期間で最大のものだ。この DDoS 攻撃を分析すると、計画的で大規模なものであることが分かる。その目的は、銀行サービスの運営を妨げることで、銀行の顧客に不便をもたらすことだ」と述べている。
ロシアとウクライナのハクティビストによる、双方の組織に対する DDoS 攻撃が、この戦争の特徴となっている。あるレポートによると、ウクライナから発信された DDoS 攻撃は、今年2月以前のアベレージと比較して、3月の時で 363% 増となっていた。
紛争の初期に、ウクライナは Telegram チャンネルを立ち上げ、ロシアの特定のターゲットを狙うハクティビスト IT Army を奨励するという、前例のない手段をとった。このチャネルからの標的となる可能性があると、11月に VTB は指摘されていた。
これまでに被害を受けたのは、モスクワ証券取引所/国営航空会社アエロフロート/クレムリンの各種 Web サイト/大手貸金業者スベルバンクなどである。
また、ロシアの酒類販売業者が出荷情報を登録する、重要なオンライン・ポータル・サイトも妨害されている。その一方でロシアも、ウクライナの標的や欧州議会などを標的とする攻撃に関与している。
VTB の声明は、今回の攻撃で使用された IP アドレスの一部が、国内から来た可能性を示唆している。
VTB は、「今回の攻撃における当行サービスへのリクエストの大半は、インターネットの海外セグメントから発生したものだが、ロシアの IP アドレスから送信される、悪質なトラフィックを特に懸念している」と指摘している。
同行は、「これらのロシアのアドレスの一部が、サイバー詐欺の結果として攻撃に参加した可能性も否定できない。DDoS 攻撃を組織することや、そこに参加することは、犯罪行為である。したがって、確認されたロシアの全 IP アドレスは、法執行機関へと引き渡され、検証される予定である」と述べている。
ロシアの反政権ハクティビストによる、ロシアの銀行への攻撃が行われているようです。10月4日に「NRA という反政府ハッキング組織:ロシア国内の標的にサイバー攻撃を開始」という記事をポストしていますが、この種の反政府運動が活性化しても不思議ではありません。よろしければ、Uktaine ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.