ハッカー集団「Anonymous」、ロシアの油田や自治体から600GB超データ流出
Security Affairsは5月15日(現地時間)、「May 08 - May 14 Ukraine - Russia the silent cyber conflictSecurity Affairs」において、2022年5月8日から5月14日にかけてロシアのウクライナ侵攻に関連して行われたとみられるサイバーセキュリティインシデントについて伝えた。
May 08 - May 14 Ukraine - Russia the silent cyber conflictSecurity Affairs
Security Affairsが取り上げたサイバーセキュリティインシデントの主な内容は、次のとおり。
5月14日:分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に焦点を当てた親ロシア派のボランティア運動およびハッカー集団であるLegionが、イタリアの複数の機関を標的とした分散型サービス拒否攻撃の実施を呼びかけ。この集団は、北大西洋条約機構(NATO: North Atlantic Treaty Organization)およびウクライナなどの組織や政府機関に対するサイバー攻撃を繰り返している。Legionはさらにユーロビジョン・ソング・コンテストに対する分散型サービス拒否攻撃の実施を呼びかけた(しかしなぜか番組の開始後にサイバー攻撃の中止を呼びかけている)(参考「LEGION calls to action to attack the final of the Eurovision song contestSecurity Affairs」)
5月14日:ハッカー集団「Anonymous」がロシア企業からデータ窃取を行いDDoSecretsを介して流出。データ漏えいの標的となったのは油田を経営するSOCAR Energoresource(130GBのデータ流出)、アチンスク市政府(8.5GBのデータ流出)、商業海洋生物漁獲量を決定する組織であるロシア連邦水産海洋研究所極地支部(466GBの電子メール流出)、石炭輸送を専門とするロシアの見などを運営するJSC・UMMC港湾・鉄道プロジェクトサービス(7万通以上の電子メールを含む106GBのデータ流出)など(参考「OpRussia update: Anonymous breached other organizationsSecurity Affairs」)
5月14日:親ロシア派のハッカー集団「Killnet」が、イタリア国立衛生研究所を含むいくつかのイタリア組織のWebサイトを標的としてサイバー攻撃を実施(参考「Pro-Russian hacktivists target Italy government websitesSecurity Affairs」)
5月11日:欧州連合(EU: European Union)およびその加盟国が、ロシアがViasatが運営するウクライナの衛生KA-SATネットワークに対して行ったサイバー攻撃を非難。ウクライナのみならず欧州連合(EU: European Union)加盟国にも影響が出たとし、容認できないサイバー攻撃として強く非難している(参考「EU condemns Russian cyber operations against UkraineSecurity Affairs」)
5月10日:ハクティビストがロシアの戦勝記念日にサイバー攻撃を実施。ロシアのテレビ番組表に「何千人ものウクライナ人と何百人もの子どもたちが殺害されている。テレビ局と当局は嘘をついている。戦争反対」といったメッセージを表示したほか、RuTubeビデオストリーミングサイトをシャットダウンさせた(参考「Hacktivists hacked Russian TV schedules during Victory Day and displayed anti-war messagesSecurity Affairs」)
5月9日:ウクライナコンピュータ緊急対応チーム (CERT-UA: Computer Emergency Response Team of Ukraine)が情報窃取型マルウェア「Jester Stealer」の感染を広げるサイバー攻撃に関して注意喚起(参考「Ukrainian CERT Warns Citizens of a New Wave of Attacks Distributing Jester MalwareSecurity Affairs」)
May 08 - May 14 Ukraine - Russia the silent cyber conflictSecurity Affairs
5月14日:分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に焦点を当てた親ロシア派のボランティア運動およびハッカー集団であるLegionが、イタリアの複数の機関を標的とした分散型サービス拒否攻撃の実施を呼びかけ。この集団は、北大西洋条約機構(NATO: North Atlantic Treaty Organization)およびウクライナなどの組織や政府機関に対するサイバー攻撃を繰り返している。Legionはさらにユーロビジョン・ソング・コンテストに対する分散型サービス拒否攻撃の実施を呼びかけた(しかしなぜか番組の開始後にサイバー攻撃の中止を呼びかけている)(参考「LEGION calls to action to attack the final of the Eurovision song contestSecurity Affairs」)
5月14日:ハッカー集団「Anonymous」がロシア企業からデータ窃取を行いDDoSecretsを介して流出。データ漏えいの標的となったのは油田を経営するSOCAR Energoresource(130GBのデータ流出)、アチンスク市政府(8.5GBのデータ流出)、商業海洋生物漁獲量を決定する組織であるロシア連邦水産海洋研究所極地支部(466GBの電子メール流出)、石炭輸送を専門とするロシアの見などを運営するJSC・UMMC港湾・鉄道プロジェクトサービス(7万通以上の電子メールを含む106GBのデータ流出)など(参考「OpRussia update: Anonymous breached other organizationsSecurity Affairs」)
5月14日:親ロシア派のハッカー集団「Killnet」が、イタリア国立衛生研究所を含むいくつかのイタリア組織のWebサイトを標的としてサイバー攻撃を実施(参考「Pro-Russian hacktivists target Italy government websitesSecurity Affairs」)
5月11日:欧州連合(EU: European Union)およびその加盟国が、ロシアがViasatが運営するウクライナの衛生KA-SATネットワークに対して行ったサイバー攻撃を非難。ウクライナのみならず欧州連合(EU: European Union)加盟国にも影響が出たとし、容認できないサイバー攻撃として強く非難している(参考「EU condemns Russian cyber operations against UkraineSecurity Affairs」)
5月10日:ハクティビストがロシアの戦勝記念日にサイバー攻撃を実施。ロシアのテレビ番組表に「何千人ものウクライナ人と何百人もの子どもたちが殺害されている。テレビ局と当局は嘘をついている。戦争反対」といったメッセージを表示したほか、RuTubeビデオストリーミングサイトをシャットダウンさせた(参考「Hacktivists hacked Russian TV schedules during Victory Day and displayed anti-war messagesSecurity Affairs」)
5月9日:ウクライナコンピュータ緊急対応チーム (CERT-UA: Computer Emergency Response Team of Ukraine)が情報窃取型マルウェア「Jester Stealer」の感染を広げるサイバー攻撃に関して注意喚起(参考「Ukrainian CERT Warns Citizens of a New Wave of Attacks Distributing Jester MalwareSecurity Affairs」)