親ロシア派によるDDoS攻撃被害が多発した2023年10月前半振り返り

2024年1月17日 10:43

こんにちは。S2W NOTE編集です。
今回の記事では、2023年10月の振り返り記事をお届けします。

10月前半には、各国を対象とした親ロシア派によるDDoS攻撃が多発し、主要インフラ施設が被害を受けました。

では、今回の記事では2023年10月前半のランサムウェアニュースまとめをお届けします。

■10月1週目(10月2日‐8日)

‐ロシアのハッキンググループ、自国の反対勢力に対する政治的報復DDoS攻撃か

COPYRIGHT©2023 S2W Inc. All rights reserved

ロシアのハッキンググループ「NoName057(16)」が多国籍を標的にDDoS攻撃を実行。
同グループは、「Russiophobia(反ロシア感情)」があるとする国家の金融機関、放送局、政府機関などのウェブサイトに運営ができなくなるほどのDDoS攻撃を加えることが特徴です。

同ハッキンググループは「DDosia」として知られているツールを開発し、これを利用してサイバー攻撃を実行していることが知られています。

✅同ハッキンググループは、彼らと同じ理念を持つ個人が開発した「DDosia」ツールをダウンロードするよう奨励しています。また、「DDosia」ツールを使用して攻撃に参加した個人に対して所定のビットコインを支払っています。

「NoName057(16)」はウクライナのゼレンスキー大統領を支持する動きを見せる国に絶え間ないサイバー攻撃を実行するという覚悟を固めており、これまでにこのハッキンググループから攻撃を受けた国はイタリア、カナダ、フィンランド、スペイン、カナダなどと確認されています。

-台湾電子製品メーカーの内部資料流出、ハッキングフォーラムで販売

ハッカー「succumb」は台湾機器製品メーカー「D-Link」のネットワークをハッキングしたことを明らかにし、約300万人の顧客の個人情報と内部プログラム開発に使用されたソースコードを有名グローバルハッキングフォーラムである「BreachForums」にて$2,000で販売。

✅D-Link：様々な電子機器を製造・販売するグローバル企業で、Wi-Fiルーター、IPカメラ、ネットワークアダプターなどが主力の製品です。
✅個人情報漏洩レベル：氏名、メールアドレス、住所、連絡先など
流出した個人情報のデータベースからD-LinkのCEO、台湾の政府高官などの情報が確認できます。

‐GoogleGO言語で開発された新規ランサムウェアプログラムに関する販売ポストを確認

投稿者（「N1k7」）は、Googleが開発したプログラミング言語である「Go」言語を使用して「qBit」ランサムウェアプログラムを開発したと有名グローバルハッキングフォーラム「BreachForums」にて投稿しました。

開発者は、「qBit」の利点として、「使いやすさ」と「低検出率」（アンチウイルスシステム検出バイパス）と高速なファイルの暗号化の3点を挙げています。併せて「qBit」を通じて他人のPCを暗号化・解読するデモ映像が確認可能なURLを公開しています。

→通常、ランサムウェア攻撃はランサムウェアグループの一員に属してこそ可能でしたが、最近ではこの事件のように、開発されたランサムウェアを購入したり、RaaS(Rasomware as a Service)方式でランサムウェアを取得して活用するケースが増加しています。

■10月2週目(10月9日‐15日)

‐イスラエル・パレスチナ紛争はサイバー戦争に拡大中

主要機関ウェブサイトを対象に大規模サイバー攻撃を加えインフラが麻痺状態に

イスラエルとパレスチナ間の紛争がサイバー戦争に拡大中。
テレグラムで活動するハッキンググループは、イスラエル派・パレスチナ派の2つに分かれ、「OpIsrael」、「OPIsraelv2」、「FreePalestine」などのキーワードを使用してサイバー攻撃を展開しています。

ハッキンググループは、各国の主要政府機関、医療機関、通信会社、新聞社などのウェブサイトの運営が不可能なレベルのDDoS攻撃を加えることが特徴ですが、パレスチナ支持グループ「Anonymous Sudan」は、イスラエル最大規模の新聞社「The Jerusalem Post」にサイバー攻撃を加えています。
同グループは、これらの機関以外にも「SCADA」システムをメインに攻撃しています。

✅「SCADA」は「遠隔監視制御システム」で、主に発電所、電力網、上下水道施設などの主要インフラ施設の制御と監視に使用されるシステム。

特記すべき点として、現時点で把握されているイスラエル派は約20グループ、パレスチナ支持派は約70グル―プと相当数のハクティビストグループがパレスチナを支持することが分かりました。

このような背景には、多数のハクティビストグループが親ロシアと反米の傾向を示していますが、現在の紛争がアメリカとイランの紛争に拡大していることも一因と推定されます。

‐アメリカ大手金融企業JP Morganの機密情報流出

中国ハッカーによるものと推定。

6日、中国テレグラムハッキングチャンネルの「阿典全球数据库」（Adian Global Database）に、アメリカの大手金融機関「JP Morgan」のウェブサイトのスクリーンショットとともに、顧客と推定される106人の個人情報が含まれたExcelファイルを窃取したDBサンプルファイルとしてアップロードしました。

✅Adian Global Databaseに関して：2023年2月に開設されたハッキングチャンネルで、約11,000人が購読している巨大ハッキングチャンネルです。ターゲットとする国や産業は毎回異なるようで、彼らは主に企業のウェブサイトにアクセス後、データを不正に取得して販売しています。

✅個人情報漏洩レベル：氏名、電話番号、メールアドレス、生年月日、住所など

‐eコマース企業の内部データ約400GB規模の資料が流出

顧客の基本データから身分証、写真まで機密情報が多数含まれる

eコマース企業の内部データベースが有名グローバルハッキングフォーラム「BreachForums」にて4,000ドルで販売。

ハッカーは当該企業から72GB相当のSQLデータベース、273GB相当の顧客IDの写真、そして58GB相当のソースコードを販売しており、フォーラムで活動する1ユーザーにのみ販売するとしています。
※現在「BreachForums」で確認した投稿が表示されていないことから、データが他のユーザーに販売されたものと推定されます。

✅特に、販売しているSQLデータベースには、数千の有名ゲーム（LOL、フォートナイト、ディアブロ4など）にアクセス可能なログイン情報が含まれていることが明らかになりました。ハッカーはこれを通じて有名ゲームの珍しいアイテムを獲得したと述べました。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

以上、10月前半のニュースまとめをお届けしました！最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします。