Anonymous が Yandex Taxi をハッキング:偽の配車依頼でモスクワは大渋滞

Anonymous hacked Yandex taxi causing a massive traffic jam in Moscow

2022/09/04 SecurityAffairs — 今週に Anonymous は、ロシア最大のタクシーサービスである Yandex Taxi アプリをハッキングし、それを用いてモスクワ市内で大渋滞を引き起こしたと発表した。この脅威アクターにより、すべてのタクシーが特定の住所に送り込まれたのだ。この渋滞は、2022年9月1日にロシアの中心部で発生し、数十台のタクシーがモスクワの大通りのである Kutuzovsky Prospekt の住所に送り込まれたという。

Continue reading “Anonymous が Yandex Taxi をハッキング:偽の配車依頼でモスクワは大渋滞”

ウクライナ IT Army の DDoS 攻撃:ロシアのアルコール飲料ネットワークを破壊か?

Ukraine IT Army hit EGAIS portal impacting Russia’s alcohol distribution

2022/05/06 SecurityAffairs — ハクティビスト集団 Ukraine IT Army が、ロシア国内のアルコール流通の要とされる、統合国家アルコール会計情報システム (EGAIS:Unified State Automated Alcohol Accounting Information System) のポータルに対して、大規模な DDoS 攻撃を繰り返して仕掛けていることが判明した。

Continue reading “ウクライナ IT Army の DDoS 攻撃:ロシアのアルコール飲料ネットワークを破壊か?”

あるハッカーによる調査:簡単に侵入できるロシア政府組織のネットワーク

Hacker breaches key Russian ministry in blink of an eye

2022/03/16 SecurityAffairs — 匿名を望む Spielerkid89 は、組織に危害を加えるつもりはなく、システムに触れることもない。しかし、彼の実験は、サイバー・ハイジーン衛生が悪いと、サイバー攻撃に弱い組織になることを示す好例である。ロシアによる国家主導のサイバー攻撃は、クレムリンが敵とみなす何十万人もの人々を、水も電気も使えない状態に陥れるという、壊滅的な被害をもたらす。しかし、この超大国の不正なサイバー能力は、ウクライナにおける軍事的姿勢と同様に脆弱であり、反撃に遭った場合には、その弱さを示すことになる。

Continue reading “あるハッカーによる調査:簡単に侵入できるロシア政府組織のネットワーク”

ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン

Russian defense firm Rostec shuts down website after DDoS attack

2022/03/11 BleepingComputer — 航空/宇宙/防衛コングロマリットであり、ロシアの国営企業でもある Rostec が、サイバー攻撃を受け、Web サイトがダウンしたと発表した。Rostec によると、ロシアがウクライナに侵攻した2月下旬以降、同社の Web サイトは常に包囲されている状態だという。同社は、すぐに Web サイトはオンラインに戻ったが、この攻撃はウクライナの過激派によるものだと主張している。

Continue reading “ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン”

ウクライナの IT Army を標的とするトロイの木馬が蔓延している

Malware disguised as security tool targets Ukraine’s IT Army

2022/03/10 BleepingComputer — 新しいマルウェア・キャンペーンが、ウクライナの対ロシア・サイバー戦争を支援する人々の意欲に乗じて、パスワードを盗み出すトロイの木馬に感染させようとしている。先月にウクライナ政府は、ロシア企業に対するサイバー攻撃や DDoS 攻撃を行うために、世界中のボランティアで構成された新たな IT Army の創設を発表した。この取り組みにより、たとえその活動が違法と見なされたとしても、ロシアの組織やサイトを標的にする活動に対して、世界中の多くの人々による支援の輪が広がっている。

Continue reading “ウクライナの IT Army を標的とするトロイの木馬が蔓延している”

ロシア政府の複数の Web サイトにサプライチェーン攻撃が発生

Russian government sites hacked in supply chain attack

2022/03/09 BleepingComputer — ロシア政府によると、複数の機関の訪問者数を追跡するために使用されている統計ウィジェットが、未知の攻撃者によりハッキングされた後の火曜日に、サプライチェーン攻撃が発生したことで一部の連邦機関の Web サイトが侵害されたとのことだ。この攻撃で影響を受けたサイトのリストには、エネルギー省/連邦国家統計局/連邦刑務所局/連邦保釈局/連邦反独占局/文化省などの、ロシアの国家機関の Web サイトが含まれている。

Continue reading “ロシア政府の複数の Web サイトにサプライチェーン攻撃が発生”

ロシア国内の組織に DDoS 攻撃を仕掛けた 17,000 の IP が公開された

Russia shares list of 17,000 IPs allegedly DDoSing Russian orgs

2o22/03/05 BleepingComputer — ロシア政府は、ロシアの組織とネットワークを標的とした、分散型サービス妨害 (DDoS) 攻撃に使われたとされる 17,576 の IP アドレス・リストを公開した。このリストは、ロシア連邦保安庁 (FSB) が設立した組織である、National Coordination Center for Computer Incidents (NKTsKI) が、防御のためのガイダンスと攻撃者のリファラー・ドメイン情報を含む第2のリストとともに共有したものだ。NKTsKI は、一連の DDoS 攻撃で使用された 17,576 の IP アドレスと、攻撃者のリファラード・メイン情報、および、攻撃者のリファラード・メニューを公開した。

Continue reading “ロシア国内の組織に DDoS 攻撃を仕掛けた 17,000 の IP が公開された”

欧州各政府へ向けた偽メール:ハッキングされたウクライナ軍人のアカウントが使われている

Hacked Ukrainian Military Emails Used in Attacks on European Governments

2022/03/03 SecurityWeek — ヨーロッパ各政府機関の職員が、ウクライナ軍の関係者のメール・アカウントを装った、悪質な偽メールを受け取っていることが判明した。ロシアとウクライナの戦争は、現実世界とサイバー空間の双方で行われており、国家が支援するハッカーとハクティビストの間でも戦いが発生している。また、ネットワークを介した戦いでは、分散型サービス妨害 (DDoS) 攻撃/マルウェア/データ侵害/フェイク情報などの、さまざまな戦術やツールが用いられている。

Continue reading “欧州各政府へ向けた偽メール:ハッキングされたウクライナ軍人のアカウントが使われている”

ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン

Ukraine says its ‘IT Army’ has taken down key Russian sites

2022/02/28 BleepingComputer — ウクライナのサイバー警察は、ロシアの主要 Web サイトや国営オンライン・ポータルなどがオフラインになり、現在も公然としたサイバー戦争が行われていると主張している。同警察サイトでの発表によると、セキュリティ専門家がボランティアと協力して、ロシアとベラルーシの Web リソースを攻撃したとのことだ。この3カ国は、大規模な武力紛争に巻き込まれているが、それ以前からサイバー戦争の存在は顕在化していた。

Continue reading “ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン”