Russia’s largest ISP says 2022 broke all DDoS attack records
2023/01/23 BleepingComputer — ロシア最大の ISP (internet service provider) である Rostelecom によると、同国内の組織を標的とした分散型サービス拒否攻撃 (DDoS) が、2022年に最悪の記録を樹立したという。DDoS 攻撃とは、インターネットに接続された Web サイトやサービスに対して、大量のリクエストを送信することで、新しい接続を受け入れるサーバの能力を枯渇させ、サービスを応答不能にすることを目的としたサイバー攻撃である。ウクライナとロシアの紛争の両側で、それぞれのハクティビストたちが、進行中の戦争に関連する行動や報復として、重要なサービスを妨害するために DDoS 攻撃を使用している。
今日の Rostelecom レポートに記されているのは、電気通信/小売/金融/公共部門などの、約 600 のロシア組織を対象とした 2150万件の Web 攻撃が記録されたという、同社の専門家たちの見解である。
Rostelecom が記録した最も強力な DDoS 攻撃は 760GB/秒であり、前年の最も強力な攻撃の約2倍の規模であり、最も長い DDoS は3カ月間ほど継続したという。
ロシアへの過負荷
2022年に最も攻撃を受けた地域は、ロシアのトップ企業が集まるモスクワだった。Rostelecom によると、同市の事業体を標的とした 50万回を超える DDoS 試行が検出されたという。
2022年3月に始まった DDoS 攻撃は、2022年5月にピークを迎えた。Rostelecom によると、これらの攻撃の発信元は米国の IP アドレスに基づき、ターゲットは銀行セクターであったという。この攻撃の急増は、ロシア最大級の銀行のである Sberbank が、過去最大規模の DDoS 攻撃 (450GB/sec と測定) を受けたと時期と一致する。
また、2022年5月にはウクライナの IT Army が、重要なオンライン・ポータルを標的にし、ロシアでのアルコール飲料の流通を妨害したと発表していた。
一連の攻撃量は、2022年7月〜12月は比較的安定していたが、2022年 Q2 と比較すると顕著に減少している。しかし、ロシアの ISP によると、その後の攻撃は巧妙になり、標的が絞られるようになったという。
2022年12月には、ロシア第2位の金融機関である VTB 銀行への攻撃により、同行のモバイルアプリとメインサイトが、数日間にわたりオフラインになるという事態が発生した。
国家を標的としたサイバー攻撃
ロシアの事業体を標的とするサイバー攻撃の約8割は DDoS だが、Web サイトの脆弱性を狙ったものも、Rostelecom は記録している。
攻撃者たちが悪用に成功した脆弱性には、任意のコマンド実行 (10%)/パストラバーサル (4%)/ローカル・ファイルの読み込み (3%)/SQLインジェクション (3%)/クロスサイトスクリプティング (1%) などがあったという。
2022年に多発したサイバー攻撃は、公共部門を標的としたものであり、インシデント全体の 30% を占め、2021年の 12倍となった。
また、金融機関などを標的としたものが、25% に達したことも注目される。Rostelecom は、これらの攻撃の動機は、重要度の高い経済分野に混乱を生じさせ、金融情報や顧客の個人情報を含むデータベースへのアクセスにあったと考えている。
また、教育機関へのサイバー攻撃は、全体の 16% を占めていた。Rostelecom によると、ロシア企業との関連性から攻撃された可能性があるとのことだ。
2022年3月には、モスクワの食肉生産会社 Miratorg Agribusiness Holding が、データの暗号化も含む壊滅的なサイバー攻撃を受け、市場への食品流通に支障をきたしたと発表している。
2023/01/17 に「クレジットカード犯罪が 62% 減:ウクライナ戦争に影響されるダークウェブ市場」という記事をポストしていますが、そこではインフラ破壊からの影響が、生じていると解説されていました。そして今日の記事を読むと、正当なビジネスだけではなく、サイバー犯罪にもブレーキが掛かる状況が想像されます。いろんな意味で、ロシアの経済が圧迫されているようです。よろしければ、Ukraine ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.