ハクティビズムが目立った2023年下半期振り返り(7月後半)
こんばんは。S2W NOTE編集です。
今朝の投稿に続き、2023年下半期のランサムウェアニュースを振り返ろうと思います。
今回の記事では2023年7月後半のニュースまとめをお届けします。
7月後半には、あの有名コスメブランドがターゲットになったり、政治主張を目的としたサイバー攻撃が目立った月になりましたが、
主なトピックとしては、
空港インフラをターゲットとしたサイバー攻撃
政治的な意見の対立により相手方を攻撃するハクティビズムの動向
ハクティビズムを標榜するハッカー集団によるタイやケニアなどの政府を対象とするサイバー攻撃
ブラジルで1億人以上の個人情報が流出 などです。
是非ご一読ください!
■7月3週目(7月17日‐23日)
-海外空港ウェブサイトを標的としたサイバー攻撃多発
最近、複数の国の空港ウェブサイトや内部システムにサイバー攻撃を加える活動が多数発見されています。
✅DDoS:Distributed Denial of Serviceの略で、ターゲットのサービスを麻痺させるためにターゲットのネットワークに大量のインターネットトラフィックを送信するサイバー攻撃の一種
背後にロシアがいると疑われるハッキンググループ「UserSec」は7月19日、イギリスのロンドンシティ空港にDDoS攻撃を行い、メインウェブサイトを麻痺させました。東南アジアの政府機関や企業を対象に主にサイバー攻撃を加えるハッキンググループ「Cyber Skeleton」 はタイのスワンナプーム空港とインドネシアのジャカルタ空港にDDoS攻撃を加えてサーバーを麻痺させたことがあります。
彼らは特定の国家を支持したり、特定地域を攻撃ターゲットとして活動する一種のハクティビズム的な傾向を示すハッキンググループで、本人の政治的な主張に反する意見を示すグループなどに対して無差別的な攻撃を加えていますが、今回は空港システムがこのターゲットになっている模様です。
空港システムへのサイバー攻撃は国の交通システムの全体的な問題につながる可能性があるため、特に注意が必要です。
✅実際に23年2月には、ドイツ航空会社の「Lufthansa」は、ITシステム問題で約1,300件余りの欠航につながる致命的な問題が発生したことがあります。
-世界的なコスメブランド「エスティローダー」、ランサムウェア被害が発覚
世界的なコスメブランド「エスティローダー(EsteeLauder)」が最近、有名なダークウェブランサムウェアグループ「Alphv/BlackCat」からサイバー攻撃を受け、ランサムウェア被害者リストに上がったことが判明しました。
「Alphv」ランサムウェアだけでなく、同様の時期にダークウェブランサムウェアグループ「CLOP」も「エスティローダー」を被害者リストに載せたことが確認されました。
ランサムウェアグループ「CLOP」は「MOVEit」の脆弱性を活用して「エスティローダー」の約131ギガバイトレベルの内部文書を流出させることに成功したと明らかにしました。「Alphv」ランサムウェアグループも「MOVEit」の脆弱性とは別のサイバー攻撃で被害者の内部文書を流出させることに成功したことを公にしました。
✅MOVEit:ファイル外部転送をサポートするソフトウェアで、世界で1,700社以上の企業が使用中。脆弱性が悪用されたときに送信されるファイルの流出と、最悪な場合、内部ネットワークの掌握も可能であることが判明し、CLOPランサムウェアグループがその脆弱性を悪用して多数の攻撃活動を展開していることが判明しています。
23年7月3週目現在、流出したデータは外部に公開されていない模様です。
-タイ政府及び機関対象全方位的サイバー攻撃状況をキャッチ
タイ政府および同国外務省のウェブサイトがテレグラムで活動するハッキンググループ「NDT SEC」と「Anonymous Cambodia」のサイバー攻撃により麻痺したことが判明しました。
これらのハッキンググループは6月30日にタイに対する宣戦布告を皮切りに、タイの政府機関、銀行、空港など全方位的にDDoS攻撃を敢行し、タイ市民の不動産情報が含まれるデータベースをハッキングしたとテレグラムチャンネルで主張しました。
彼らはハッキングの理由として、アンコールワットを含む文化遺産についてタイがカンボジアに継続的に害を及ぼしているためだと主張しており、7月12日にメッセージを通じてタイがカンボジアに関する誤った情報を引き続き投稿しているため攻撃を止めないと主張しました。
✅タイとカンボジアの歴史的紛争:過去にタイがアンコールワットのある地域を一部支配したことがあり、タイはアンコールワットがタイのものであるという主張を行い、これに反発して大使館が襲撃されるなど、反タイ目的のデモが行われたことがあります。最近では東南アジア競技大会のムエタイの種目名に関する紛争で両国の文化戦争は現在も継続中です。
これら2つのハッキンググループは、それぞれのメッセージを自らのチャンネルに転送し、ハッキング攻撃の進捗状況を互いに共有しています。
■7月4週目(7月24日‐30日)
-世界的な航空システム開発企業、ダークウェブランサムウェアグループによるデータ漏洩被害をキャッチ
航空会社「Collins Aerospace」が最近、ダークウェブで活動する有名ランサムウェアグループ「BianLian」の被害者リストに登場。
✅Collins Aerospace:米国に本社を置く企業で、商用、軍用航空機に使用される航空電子システムの開発を主力とし、従業員数は2021年時点で約68,000人です。
ランサムウェアグループは、被害企業のCEO、CFOなど経営陣の個人情報(メールアドレスや連絡先)を公開し、流出した内部データの規模は約20ギガバイトで、他にも従業員の個人情報や各種ビジネス文書などが含まれているとのことです。
ランサムウェアグループは、被害企業との交渉が7月28日までに進展がない場合、違法に取得したすべてのデータを公開する旨を明らかにしました。
被害企業は軍事および防衛産業にも大きな影響を与え得るコアソリューションを開発しており、特に通信システム、情報収集、監視および偵察技術などが開発範囲に含まれており、被害企業のソリューションを提供している企業や国家の防空サービスに悪影響が出る恐れがあります。
-1億人以上のブラジル市民の個人情報漏洩、ブラジル政府機関内部ネットワークアクセスによる奪取と推定
約1.6億人に達するブラジル市民の個人情報がロシア有名ダークウェブハッキングフォーラムであるExploitフォーラムで販売されていることが判明。
ハッカーはデータベース全体を25,000米ドルで販売しており、約1,000人余りの個人情報をサンプルでダウンロードできるダウンロードURLを公開中。
ハッカーが公開しているサンプルには以下の個人の情報が含まれていることが確認されました。
✅氏名、生年月日、性別、配偶者の氏名、連絡先など
ハッカーはブラジル政府データベースにアクセスしてデータを漏洩させたと主張しており、そのデータベースは「国家納税者登録簿」または「国家保健登録簿」と関連があることが明らかになりました。
ハッカーはデータ漏洩に関連するIPアドレスもポスティングに公開しました。
データを販売しているハッカーのIDは「ChinaManDan」で、過去に同ハッキングフォーラムで9億人を超える中国市民の個人情報を販売したことがあります。
-ハクティビズム系のハッキンググループ、ケニア政府機関にサイバー攻撃を実施
ハクティビズム系のハッキンググループ「Anonymous Sudan」がケニアの政府機関に全方位的なDDoS攻撃を加え、サイトを麻痺させたことが判明。
過去に反米的な性格を表明した同ハッキンググループは最近、ケニア交通安全庁(NTSA)、病院、教育機関、新聞社、e-Citizen(政府オンライン苦情サービス)ポータルなどにDDoS攻撃を敢行し、サイトを麻痺させたと本人らが運営するテレグラムチャンネルを通じて主張しました。
彼らはハッキング攻撃の理由として、ケニアの大統領がスーダン問題に関して内政干渉を試み、スーダン政府の主権に疑義を呈する声明を発表したことに対する報復性攻撃だと主張しています。
さらに、同グループは、今回のDDoS攻撃にGodzilla Botnetという攻撃ツールを使用し、それが大いに役に立ったことも明らかにしました。
✅Godzilla Botnet:マルウェアの1つとしてダークウェブで主に販売され、攻撃者はマルウェアを介して「ボット」または「ゾンビ」と呼ばれる感染したデバイスを拡散させ、それを介してDDoS攻撃を実施
最近、政府をターゲットとするハクティビズム傾向のテレグラムチャネルが増加しており、彼らは攻撃の成果をチャネルを通じて積極的に公開し、社会的問題に敏感に反応してこれを口実に関連国を非難し、即時にサイバー攻撃で報復するなどの行為を行っています。
▼2023年7月4週目基準ダークウェブユーザー規模TOP10
✎_________________________
以上、7月後半のニュースまとめをお届けしました。
続きが気になる方は是非フォローお願いいたします!