ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。
リトアニアの国家サイバーセキュリティセンター(NKSC)によると、2022年6月27日に同国の政府機関や民間企業がDDoS(分散型サービス拒否)攻撃を受け、ユーザーはシステムにアクセスできなくなった。この攻撃は親ロシアのハッカー集団「Killnet」によるものだという。
Killnetが関与する攻撃について、複数の専門家がその影響を分析した。セキュリティベンダーDarktraceでグローバル脅威分析の責任者を務めるトビー・ルイス氏は、「地政学的な動機により、ハクティビズム(政治的な目的でサイバー攻撃を仕掛けること)が混乱を引き起こした事例だ」と語る。ルイス氏によれば、Killnetは以前にも英国をはじめとするウクライナ支援国の組織を攻撃した。
セキュリティベンダーのEJ2 Communications(Flashpointの名称で事業展開)は、メッセージングアプリケーション「Telegram」におけるKillnetの活動から、ある狙いを読み取った。
EJ2 Communicationsの分析チームによると、KillnetはTelegramのアカウントを「WE ARE KILLNET」という名称で運用している。EJ2 Communicationsの研究者は2022年6月25日、Killnetが「審判の日」と呼ぶ攻撃計画に関するやりとりをTelegramで実施していたことを確認している。
Telegramのやりとりからは、リトアニア政府がロシアに対する禁輸措置を取った後に、Killnetがリトアニアを攻撃の標的に定めたことが分かる。他にもEJ2 Communicationsの分析チームは、Killnetとランサムウェア攻撃グループContiが関係している可能性を示す証拠をTelegramで確認している。
「Killnetの攻撃は高度な技術を用いたものではなく、技術的な観点から見れば対策は容易だ」とルイス氏は語る。一方、今回のような派手な攻撃が大々的に報じられることで世間の論争を巻き起こすことがKillnetの真の狙いだという可能性もある。
リトアニアは欧州連合(EU)と北大西洋条約機構(NATO)の加盟国だ。EUの相互支援条項やNATO第5条は、第三国からの攻撃に対し加盟国が共同して防衛に当たる相互防衛を保証している。これを踏まえた上で、ルイス氏は「Killnetの攻撃はロシアが明確に指示したものなのか、それともKillnetがロシアの国家主義的思想に共感して実行したものなのかを見極めることが重要になる」と語る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
AIの進化が加速する「プラットフォームビジネス」とは?
マーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新たな成長戦略...
「マーケティングオートメーション」 国内売れ筋TOP10(2024年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
2024年の消費者購買行動変化 「日本酒」に注目してみると……
2023年と比較して2024年の消費者の購買行動にはどのような変化があったのか。カタリナマ...