Experts published a list of proxy IPs used by the pro-Russia group Killnet
2023/02/09 SecurityAffairs — 親ロシア派グループ Killnet の運営を妨害し、その攻撃をブロックするために、SecurityScorecard の研究者たちが Killnet のプロキシ IP リストを公開した。彼らは、「ユーザー組織の保護を強化するために、Killnet DDoS ボットのブロックに役立つ、プロキシ IP リストを公開した」と述べている。Killnet は 2022年3月から活動しているグループであり、ウクライナ支援を表明したイタリア/ルーマニア/モルドバ/チェコ/リトアニア/ノルウェー/ラトビアなどの、政府や重要インフラに対して DDoS 攻撃を仕掛け続けている。
2023年2月の初めに、オランダの Dutch National Cyber Security Centre (NCSC) は、ヨーロッパの複数の病院 Web サイトが、Killnet による DDoS 攻撃に遭っていることを報告した。このハッカー集団は、ウクライナへ支援を理由にして、欧州各国の病院に対して攻撃を開始した。NCSC は、「オランダを含むヨーロッパの病院は、親ロシア派のハッカー・グループ Killnet に狙われている可能性が高い」と述べている。
今週の初めには、オランダの医療部門のコンピュータ緊急対応チームである Z-CERT の専門家が、フローニンゲン大学医療センター (UMCG) を襲ったサイバー攻撃をめぐり、Killnet の仕業であると非難した。この親ロシア派のハッカー集団は、オランダの 31件の病院を標的にした。
Killnet が標的にしている病院は、米国/英国/ドイツ/ポーランド/スカンジナビアにも存在する。先週に同グループは Telegram チャネルで攻撃を発表し、米国政府の医療に対するアクションを示唆した。
先週には活動を強化し、ドイツの空港/行政/銀行の Web サイトに対して、一連の DDoS 攻撃を開始した。この攻撃は、ドイツ政府がウクライナに、レオパルド2戦車の提供を決定したことに対するハクティビストたちの反応である。
2022年11月に Killnet は、欧州議会の Web サイトをダウンさせた、DDoS 攻撃の犯行についても主張している。この攻撃は、議員たちがモスクワを「テロ支援国家」と呼ぶ決議案を承認した直後に行われた。
専門家たちが共有した Killnet のプロキシ IP リストには、他のギャングが使用しているアドレスも含まれている。
この、GitHub で公開されたリストには、17,746 件の IP アドレスが含まれている。これらの IP アドレスを知ることで、それらのブラック・リスト化が可能となり、そこから発信される DDoS 攻撃を防ぐことが可能になる。
このところ、SecurityScorecard の活躍が目立っているように思えます。同社の Web サイトには日本語ブログもあるので、ぜひ、ご参照ください。そして、今回の Killnet DDoS ボット・プロキシ IP リストの公開は、とても素晴らしいです!Killnet に関する記事は、以下のとおりです。
2022/10/10:KillNet の DDoS 攻撃:米国の主要空港がダウン
2022/09/07:日本政府の Web サイト攻撃:Killnet が犯行を主張
2022/08/13:Lockheed Martin への侵入を Killnet が主張
IoT OT Security News 
You must be logged in to post a comment.