出典:M4OS Photos/Alamy Stock Photo
ニュース速報
「イーストウッド」と名付けられた国際共同作戦により、複数国の法執行機関がサイバー犯罪ネットワークNoName057(16)の活動を一部阻止しました。同グループは、政治的標的に対する分散型サービス妨害(DDoS)攻撃を専門としています。
ユーロポールによると、この作戦で世界中にある100台以上のコンピューターシステムからなる攻撃インフラが妨害され、グループの中枢サーバーインフラの大部分がオフラインとなりました。個人に関しては、当局が7件の逮捕状を発行し、そのうち6件はロシア連邦に居住する犯人の逮捕を求めるドイツ警察によるものです。そのうち2名は、NoName057(16)の犯罪活動の主導者とされています。合計7件の逮捕状が各国当局によって発行され、いずれも国際指名手配となっています。
これまでNoName057(16)は主にウクライナを標的としてきましたが、現在はロシアとの戦争でウクライナを支援する国々、特にNATO加盟国への攻撃に重点を移しています。同グループによるとされるサイバー攻撃には、スウェーデン当局や銀行のウェブサイトに対するものなどが含まれています。ドイツでは、14件の個別攻撃で250以上の企業や機関が標的となったことが調査で明らかになりました。
興味深いことに、NoName057(16)はサイバー犯罪ネットワークとして機能しており、DDoS攻撃の実行を支援するために何百人もの人々をリクルートしているとユーロポールは述べています。これらの協力者は主にロシア語を話す共感者で、イデオロギーや報酬によって動機付けられており、正式なリーダーシップや「高度な技術的スキル」は持っていません。
「行動呼びかけやチュートリアル、最新情報の共有、ボランティアの募集には、親ロシア系のチャンネルやフォーラム、さらにはSNSやメッセージアプリのニッチなチャットグループが活用されていました」とユーロポール当局はプレスリリースで述べています。「ボランティアはしばしばゲームやハッキングフォーラムの友人や知人を招待し、小規模なリクルートサークルを形成していました。これらの関係者はDDoSiaのようなプラットフォームを利用して技術的な手順を簡略化し、ガイドラインを提供することで、新たなリクルートが迅速に活動できるようにしていました。」
イーストウッド作戦は7月14日から17日にかけて、ユーロポールとユーロジャストの調整のもと実施されました。参加国はチェコ、フランス、フィンランド、ドイツ、イタリア、リトアニア、ポーランド、スペイン、スウェーデン、スイス、オランダ、米国です。ENISA、ベルギー、カナダ、エストニア、デンマーク、ラトビア、ルーマニア、ウクライナも捜査を支援しました。