出典: ZUMA Press Inc via Alamy Stock Photo
インドとパキスタンで軍事紛争が勃発し、アジア、中東、北アフリカ(MENA)にまたがるハクティビストが、インドの政府と重要インフラを混乱させることを目的としたキャンペーンで団結しました。
4月22日、テロリストがインドが管理するカシミール地域の絵のように美しい山間の町パーハルガムの草原で観光客の一団に発砲しました。その後数日間、サイバースペースでは、インドとパキスタンの紛争の両側のハクティビストが活性化しました。NSFOCUSの研究者は、インドを標的としたサイバー攻撃が突然500%増加し、パキスタンの標的に対しては700%増加したことを追跡しました。最近のデータは、この急増が収束しつつあることを示唆しています。
インドは、特にパキスタンのテロリストキャンプを疑う軍事空爆「シンドゥール作戦」後に、攻撃の大部分が向けられている場所です。RadwareとCybleの研究者は、5月7日の悪意ある活動の急増を追跡しました。これはシンドゥールが開始された日で、東半球の数十のグループによって実行されました。
一部のサークルでは、この活動は#OpIndiaと呼ばれ、過去にイスラエルやアメリカ合衆国を標的とした同様の軽視されたハクティビストキャンペーンの伝統に従っています。
インドとパキスタンでのサイバー攻撃の急増
関連:「レモンサンドストーム」が中東インフラへのリスクを強調
通常通り、最近数週間のインドに対するハクティビスト活動の大部分は、分散型サービス拒否(DDoS)攻撃の形をとっています。Cybleによれば、既知の攻撃の50%以上がDDoSであり、次に一般的な攻撃は約36%で、同様に予測可能なウェブサイトの改ざんです。また、完全なデータ侵害の可能性があるとされる疑わしい主張もいくつかあります。
RadwareとCybleのデータは、どのセクターが標的にされているかについて大きく異なりますが、両社はインド政府機関が最も苦しんでいることに同意しています。金融および通信組織もヒットリストに載っているようで、一部の攻撃は複数の組織や政府部門に同時に影響を与える可能性のあるポータルに焦点を当てています。
脅威活動の急増に対応して、インドのコンピュータ緊急対応チーム(CERT-In)は、国内の金融セクター全体の組織にセキュリティ勧告を配布しました。その勧告に基づき、ボンベイ証券取引所(BSE)は独自の勧告を発行し、投資家にサイバー攻撃のリスクが増加していることを警告しました。BSEとムンバイのインド国立証券取引所は、追加の予防措置として、一時的に外国のIPアドレスがウェブサイトにアクセスすることを制限しました。
警告にもかかわらず、ハッカーが興奮を乗り越えつつある兆候がすでに見られます。Radwareは5月9日にDark Readingと共有した新しいデータによれば、5月7日以降、悪意ある活動が毎日急激に減少していることを示唆しています。それでも、Radwareの脅威インテリジェンスディレクターであるパスカル・ジーネンスは警告します。「悪党たちはみんな金曜の夜と週末を好むことを知っています。なぜなら、その時はみんな家に帰ってしまい、攻撃に対応する準備ができていないからです。通常、彼らはその時に攻撃を仕掛け、最も激しく攻撃します。」
出典: Radware
もちろん、攻撃は逆方向にも流れています。NSFOCUSによれば、DDoS攻撃はパキスタンの商務省と緊急サービス部のウェブサイトを長時間にわたってダウンさせ、クアイディアザム大学とワールドコール・テレコム・リミテッド(WTL)のウェブサイトも短時間でダウンさせました。
インドの東端では、ジーネンスは報告します。「インドの活動家とバングラデシュの活動家は、お互いの国の組織を利用して自分たちの間で戦争をしています。インドのハクティビストがバングラデシュのハクティビストを嫌っている場合、バングラデシュの教育機関を攻撃し、バングラデシュのハクティビストがそれを見て報復します。そしてそれがエスカレートします。」
攻撃の背後にいるのは誰か
4月22日以降、インドに向けられたサイバー活動の多くはバングラデシュから来ており、先月以前からすでにインドを攻撃していた多くの同じグループによるものです。
しかし、Cybleは最近数週間でソーシャルメディアや地下フォーラムで新しいグループが形成されていることも観察しています。これまでのところ、インドの隣国バングラデシュやパキスタンからだけでなく、エジプト、モロッコ、クウェート、インドネシア、ベトナムなどの遠方からも、過去数日間の攻撃の背後にある40以上の異なるハクティビストグループを追跡しています。
インドやパキスタンから遠く離れたハッカーが争いに加わっていることは、ハクティビストシーンにおけるより大きな、長く醸成されてきたトレンドを反映しています。
出典: Radware
ジーネンスが説明するように、「2024年に見たのは、ハクティビストがより多くの同盟を作っていることです。彼らは[Telegramのような]アウトレットを通じて、はるかに社交的になりました。最近結成された『Holy League』には、多くの親ロシア派や親パレスチナ派、親イスラム派ハクティビストが集まり、単一の同盟を築いています。」
Holy Leagueのほかに、イランのグループ「Vulture」や親パレスチナのグループ「RipperSec」および「Mysterious Team Pakistan」もインドでの行動を公に約束していますが、具体的な攻撃を公に主張したものはまだありません。
出典: Radware
カシミールをめぐる紛争が激化する中、地域内のものに加えて、ジーネンスは言います。「プロロシアのハクティビストが関与するかもしれないと思いました。しかし、実際には、インドとロシアの間の歴史を考えると、彼らはかなり友好的です。このため、プロロシアの活動家がこの件に参加することはないかもしれません。彼らは傍観するか、友人たちが参加する前に様子を見るかもしれません。」
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/pahalgam-attack-hacktivists-unite-opindia