2023/10/10 SecurityAffairs — 親イスラエルと親パレスチナのハクティビストたちが、サイバー領域での戦いに参加している。彼らにとって最大のターゲットのひとつは、ICS (Industrial control system) であり、大変な危険にさらされている。ハマスの武装集団が、数百人のイスラエル人を殺害し、不特定の人質を取った後に、イスラエルはガザへの空爆で報復している。ソーシャル・メディア上では、イスラエル国旗をプロフィール写真に加えるなどして、イスラエルへの支持を表明する人もいた。その一方では、何千人もの人々が、パレスチナ側への支持を表明するために街頭で行進した。
また、自分たちの主張に従い、混乱を引き起こすために、サイバー兵器に目を向ける者もいる。イスラエルとパレスチナの紛争がエスカレートするなか、ハクティビストたちは、すでに各種システムに対して攻撃を開始している。
イスラエルに対する、多数の攻撃の中心となるのは、分散型サービス妨害 (DDoS) である。パレスチナのハクティビストたちは、特にイスラエル政府やメディアを標的としている。
ThreatSec のような一部の脅威アクターは、いかなるロイヤリティも示さず、両陣営に対して同様に攻撃していると主張している。
Telegram 上でサイバー・ギャングたちは 「ご存知かもしれないが、私たちはイスラエルが好きではない。そして、戦争も好きではない。我々は、過去にイスラエルを攻撃したことがあるが、今度はハマスの戦闘員の多くがいる、ガザ地域を攻撃する!」と述べている。そして、Alfanet.ps が所有する、ほぼ全てのサーバをシャットダウンしたと主張しているが、その中には、ガザ地区で最大級の ISP である Quintiez Alfa General Trading も含まれるという。
5つのファミリー (GhostSec/Stormous/Blackforums/SiegedSec/ThreatSec) の一員である彼らは、高度に組織化されたギャングであり、大規模なサイバー攻撃を共同で行っている。
Cybernews の Head of The Research Team である Mantas Sasnauskas が強調するのは、多くのハクティビストたちが、重要インフラを混乱させるために ICS に狙いを定め、国際的な注目を集めようとしているという点だ。
重要インフラへのサイバー攻撃は、運用の混乱/安全への危険/経済的コスト/風評被害といった、深刻な影響を及ぼす可能性があるため、それらを管理する組織では、サイバー・セキュリティが最優先されるべきである。
しかし、残念なことに、必ずしもそうはならない。Cybernews の調査チームの分析によると、多くの ICS がインターネットに露出しており、ずさんなセキュリティ慣行により容易に悪用できるドアが、攻撃者たちに開かれているのだ。
ICS とは、産業における機械やプロセスを監視/管理し、それらが効果的かつ安全に動作させるために使用される、コンピュータ化されたシステムのことである。また ICS の一種である SCADA は、監視制御とデータ収集の略であり、長距離にわたってデータを収集し、操作を制御するために運用されている。
Cybernews の調査結果によると、いくつかのイスラエル組織は、SCADA 通信プロトコルである Modbus を公開しているという。
これまでにも、ThreatSec の名前を見かけることはありましたが、このブログとしては初登場の脅威アクターとなります。いまの中東の情勢で、経済的な利益を得るためのサイバー攻撃というのはありえないので、その目的が分かりません。ロシアによるウクライナ侵攻が始まったときにも、世界中でサイバー攻撃が頻発しましたが、今回も同じような状況になるはずだと思っています。日本のユーザーからも、イスラエル・ベースのセキュリティ会社のメール・サポートが止まってしまい、困っているという話も聞こえてきます。早く沈積化してほしいですが、そうなりそうもない状況です。
IoT OT Security News 
You must be logged in to post a comment.