インド VS バングラディッシュのサイバー報復戦争 他 2023年8月後半振り返り
こんばんは。S2W NOTE編集です。
前回の記事に続き、2023年8月後半のランサムウェアニュースまとめをお届けします。
8月後半には、インドとバングラデシュ間のサイバー戦争が繰り広げられ両国の主要機関や国民の個人情報が流出するなどと報復攻撃が激化した月でした。
是非ご一読ください!
■8月3週目(8月14日‐20日)
-アメリカ政府高位要人の個人情報が流出しダークウェブハッキングフォーラムで販売
アメリカ政府の中核機関に所属する高位公職者の機密個人情報が流出し、有名ダークウェブハッキングフォーラムで販売。
販売者はデータに含まれる要人の一部所属を明かし、この中にアメリカ陸軍、中央情報局CIA、連邦捜査局FBI、警察など多数の中核機関所属要人が含まれていることが分かりました。
流出したデータのレベルは、名前、居住地、血液型、年齢、性別、階級などとともに人物写真も含まれているとし、該当データの真偽を証明するために、販売者はデータのサンプルを匿名メッセンジャーである「TOX」や「Session」を通じて誰にでも公開すると明かしました。
該当情報を販売しているユーザーのIDは「heyubitch」で、23年7月末に本ハッキングフォーラムに加入し8月18日現在までに合計19個の投稿を作成しました。主に政府機関のデータを取り扱っており、標的とする国はアメリカだけでなく、インドネシア、イタリア、アメリカ、イスラエル、シンガポールなどをターゲットとしています。
-ハクティビズム系インドハッキンググループ、独立記念日を迎えバングラデシュをターゲットに全方位的報復サイバー攻撃を実行
テレグラムで活動するハクティビズム系インドハッキンググループ「TeAm UcC OpErAtioNs」がバングラデシュをターゲットにサイバー攻撃を実行しました。
8月15日、彼らが運営するテレグラムチャンネルを通じてバングラデシュチッタゴン証券取引所、原子力発電所、情報通信部署、教育機関などにDDoS攻撃を実行しサイトを麻痺させ、バングラデシュの首都ダッカと大型病院のホームページの改ざん攻撃をしたと声明を出しました。同チャンネルでは、バングラデシュ国民の住民登録証、学位証明書、出生届証明書などの機密情報が入った文書のスキャンを無料で共有していることが確認されました。
ハッキンググループは「15AUG_INDEPENDENCE_DAY_SPECIAL」を作戦名としてタグ付けし、インドの独立記念日を祝うためサイバー攻撃を実行したとしたが、最近バングラデシュハッキンググループ「Systemadminbd」がインドをターゲットに約100以上の企業・機関のウェブサイトに大規模なサイバー攻撃を実行したことに対する報復攻撃とみられます。
ハッキング攻撃時、メッセージで「IndianCyberPunk」、「Anonymous India」、「Indian Cyber Force」など他のインドのハッキンググループに対して感謝を伝え、ハッキング攻撃の結果をチャンネルに互いに転送しているため、他のインドハッキンググループとの協力関係を維持しているように見えます。
-海外空港・航空会社を標的とするハクティビズムハッキンググループによるサイバー攻撃が多発
ウェブサイトの麻痺など被害発生
最近、空港や航空会社を対象としたDDoSサイバー攻撃が多発しており、背後には国家単位に及ぶハクティビズム系ハッキンググループがいることが分かりました。
このようなDDoSハッキング攻撃により、一部の海外空港のウェブサイトが麻痺しました。7月にはタイとインドネシア空港のウェブサイトが攻撃を受けサーバーが麻痺し、8月にはアメリカのLA空港、スイスのチューリッヒ空港、アメリカのハワイアン航空会社がDDoS攻撃を受けウェブサイトが麻痺しました。
空港と航空会社を攻撃したハッキンググループはDDoS攻撃に成功した証として、ウェブブラウザで該当サーバーにアクセスした際に表示されるエラーメッセージをキャプチャして共有しています。
最近、空港と航空会社がターゲットになっていることを考えると、今後も同様の攻撃が続くと予想され、空港と航空会社に対するサイバー攻撃は国家の流通/物流システムに悪影響を及ぼすため注意が必要です。
■8月4週目(8月21日‐28日)
-中国「国家安全部」のデータが流出し5億人の中国国民の個人情報が漏洩
ダークウェブハッキングフォーラムで販売
中国「Ministry of State Security」(以下「国家安全部」)が管理する約5億人の中国国民の個人情報が流出し、ダークウェブハッキングフォーラムで販売されています。
✅中国国家安全部:スパイや政治保衛など国家安全保障に関する情報業務を総括する国務院所属政府省庁
販売者は、漏洩したデータが含む個人情報のレベルが中国国民の名前、生年月日、連絡先、メールアドレス、住所などだと明かしました。
販売者は、ハッキングしたデータベースのサンプルを投稿に添付し、$235,000にてデータベース全体を販売すると公開しました。
当該流出データを販売しているユーザーのIDは「ChinaLeak」で、活動中のハッキングフォーラムには2023年8月に加入し、加入以降の活動は現在までは該当ポスト1つだけということが分かりました。
‐インド - バングラデシュ間のサイバー戦が激化
両国の主要機関のウェブサイトとITインフラに対するサイバー攻撃が多発
主にテレグラムで活動するインドとバングラデシュのハッキンググループが主要機関のウェブサイトや国民の個人情報、IT基盤施設などにサイバー攻撃を実行し実力を誇示している様子を捉えました。
インドハッキンググループ「Indian Cyber Force」を中心に「IndianCyberPunk」、「Anonymous India」などのハッキンググループは7月からバングラデシュに対するハッキング攻撃を実行し、主要機関のウェブサイトに対するディフェイス攻撃に加え国民の個人情報の流出、最近ではUSバングラ航空会社のITインフラに対するハッキング攻撃を通じて500以上のネットワーク機器にバックドアを仕掛けたと主張し、IoT機器や指紋認証(fingerprint)サーバもハッキングしたと明かしました。
また、バングラデシュハッキンググループ「Systemadminbd」、「Team Anon Force」、「Insane Army」などのハッキンググループは、多数のインド企業・機関のウェブサイトにDDoS攻撃とディフェス攻撃を実行しており、約8千人以上のインド国民のクレジットカード情報をハッキングしたと主張します。
✅ディフェイス攻撃(Website Defacement Attack):ウェブサイト改ざん攻撃は、ハッカーがウェブサイトに侵入し、ホームページの最初の画面を勝手に変えてハッキングが成功したことを知らせる攻撃の形
各国のハッキンググループは、テレグラムのポスティングを通じて自身のハッキング攻撃を誇示し、相手国のハッカーをkidと呼び、ハッキング実力を無視しており、自国に対して攻撃を止めなければ報復をするという警告メッセージを残しました。
‐アメリカ国立病院、ダークウェブランサムウェアグループの攻撃で患者と従業員の個人情報が流出
アメリカ、ワシントンDCの公立病院「United Medical Center」が最近、ダークウェブランサムウェアグループ「LockBit」からサイバー攻撃を受けました。
ランサムウェアグループは8月17日、被害組織にサイバー攻撃を実行し一部のデータを奪い、8月27日までに交渉に応じない場合、奪取したすべてのデータを公開するという脅迫メッセージを残しました。
LockBitは、被害組織からデータを奪取した事実の証拠資料として、奪取した一部のデータベースを運営しているダークウェブ機密流出サイトに公開しました。
✅流出レベル:患者の機密個人情報を含むスクリーンショット、患者のパスポートスキャン、病院に所属する従業員の個人情報、給与情報、法人カードスキャンなど
▼ダークウェブユーザー規模TOP10(2023年8月4週)
✎_________________________
以上、8月後半のニュースまとめをお届けしました。
続きが気になる方は是非フォローお願いいたします!