調査ポータルホンジュラスゲートは、元ホンジュラス大統領フアン・オルランド・エルナンデス事件に関連する扇動的な音声録音の発信に続いて、強大なサイバー攻撃を報告した。編集委員会によれば、この急激な敵対的活動の増加は単なる技術的異常ではなく、ウェブサイトを麻痺させ、政治的に共鳴する資料の配布を抑制するための計算された試みであった。
ホンジュラスゲートのデータによると、5月7日、ポータルの防御システムは24時間以内に39,618件の侵入試行を検出した。この攻撃のピークは1時間以内に発生し、22,620件の悪意のあるリクエストが記録されている。編集チームは、この攻撃は3番目のリークの発表直後に開始され、9時間半続いたと主張している。攻撃の激しさにもかかわらず、サイトは運用を継続し、音声録音は無傷のままであり、ユーザー認証情報は危険にさらされていない。
ホンジュラスゲートは、米国とイスラエルに関わる一連の暴露によるものであると述べている。ポータルは、疑わしいトラフィックの出所がこれら2つの管轄内のノードを指していると指摘している。米国では、活動の中心地はロサンゼルス、バッファロー、デモイン、ベルツビル、アッシュバーン、ワシントンD.C.、ダラス、ボイドトンに位置していると報告されている。
攻撃で使用されたインフラストラクチャには、DIGI VPS、HostPapa、Microsoft Azure、Cogent Communications、Oracle Cloud、およびUnmanaged LTDが含まれていたと主張されている。イスラエルに関しては、ホンジュラスゲートはテルアビブ、エルサレム、ベエルシェバ、および北部回廊を特定したが、防御システムの完全性を維持するために具体的なメトリクスは保留されている。
レポートの著者は、この攻撃は従来のDDoS攻撃を超えていたと主張している。代わりに、敵対者は高度な脆弱性調査に従事し、レガシーCMSインストーラー、公開されたコンフィグレーションファイル、廃止された管理パネル、およびソースコードリポジトリまたはビルドツールの断片を求めていた。編集委員会は、これらの問い合わせのいずれも成功した悪用をもたらさなかったと主張している。
ホンジュラスゲートへの公的な関心は、4月下旬から発表された音声録音によって引き起こされた。ポータルは、これらの録音がPhonexia法医学分析を通じて認証され、ファイルハッシュが公開検証のために透明に公開されたと主張している。これらの資料は、フアン・オルランド・エルナンデス、コセット・ロペス・オソリオ、ロジャー・ストーン、トランプ家族、著名なアメリカの金融業者、およびイスラエルの首相などの人物が関与していると主張されている。
ホンジュラスゲートによると、リークの要点は、エルナンデスの政治的復活の調整、選挙機関への圧力の行使、およびホンジュラス内での他の秘密裏の活動に関するものであるという。編集チームは、サイバー攻撃が彼らの出版スケジュールを変更することに失敗したと宣言した。ソーシャルメディアでのテレメトリデータの公開に続いて、ほぼ4万件の侵入試行に関する報告は、独立したメディアアウトレットと著名なジャーナリストによって広く増幅されている。
翻訳元: https://meterpreter.org/hondurasgate-survives-40000-cyber-attacks-after-exposing-joh-power-struggle/
