ハッカーがアルメニア政府関連の大量データだと主張するものを販売に出しており、エレバン当局は潜在的な侵害の可能性について調査を開始した。
dk0mという別名を名乗るとされる販売者は、法的・行政上の告知を含む公式通信を配信するために使われる政府の通知システムにアクセスしたと述べた。
地下フォーラムで2,500ドルで宣伝されているこのデータセットには、警察や司法機関からの通信を含む公式通知に紐づく約800万件の記録が含まれているとされる。
土曜日の声明で、アルメニアの広報・情報センター(PRIC)— 政府と関係する戦略コミュニケーション機関 — は、同国の政府メール基盤が侵害されたことを否定した一方で、攻撃者が別の国家プラットフォームからデータにアクセスした可能性があると述べた。
「予備的な確認では、流出したファイルは電子民事訴訟プラットフォームから取得されたことが示唆される」とPRICは述べ、データの出所とアクセス方法を確認するための内部調査が進行中だと付け加えた。
デジタルセキュリティに注力する非政府組織のCyberHUB-AMのサイバーセキュリティ研究者は、dk0mは地下のサイバー犯罪フォーラムで知られたブローカーであり、少なくとも2024年まで遡る政府関連データの販売歴があると述べた。
研究者によると、この人物は通常、インフォスティーラー型マルウェア — 感染した端末から保存された認証情報やセッションCookieを収集するために設計されたツール — に依存し、機密性の高い政府ポータルへのアクセスを特定したうえで、データをまとめて再販売するという。
彼らは、dk0mがこれまでにアルゼンチン、ウクライナ、ブラジルなどの国々の省庁に関連するデータを宣伝しており、信憑性を高めるためにサンプルやデータベース構造を共有することが多いと指摘した。
同グループによれば、2024年8月まで遡るスクリーンショットは、この人物がすでにアルメニア政府関連データを保有していた可能性を示しており、今回の最新の出品は以前に入手した資料を収益化しようとする試みである可能性がある。
データセットが本物であれば、アルメニア国民がより高いサイバーリスクにさらされる可能性があると研究者は警告した。
「裁判所、執行機関、または警察組織に紐づく公式らしいデータは、ソーシャルエンジニアリング攻撃の障壁を大きく下げる」とCyberHUB-AMは述べた。
「市民は、実在する事件番号、罰金、または執行措置に言及する非常に説得力のある詐欺メッセージで狙われる可能性があり、パニックに駆られた反応や従ってしまう可能性が高まる。」
翻訳元: https://therecord.media/armenia-probes-alleged-sale-government-records
