アルメニアの国営郵便および通知サービスに関連するとされるデータベースの違法販売に関する情報が、サイバー犯罪フォーラム上で浮上したと、Daily Dark Webの報道で伝えられています。犯行者は、このリポジトリに政府の公式命令に関連する約800万件の記録が含まれており、強制執行局、パトロール警察、ならびに各種司法機関からの通信を網羅していると主張しています。販売者はこの国家発送物の集成に2,500ドルの値を付けていますが、現時点では、これらの主張は独立したフォレンジック調査者によって検証されていません。
アルメニア当局は迅速にこれらの報道を退け、中央政府のメール基盤に関する侵害は存在しないと公に否定しました。公式声明では、漏えいは国の郵便基盤に由来するものではないと強調されています。予備的な評価では、流出したファイルは代わりに電子民事訴訟プラットフォームであるcabinet.armlex.amから取得された可能性が示唆されています。データの出所を確認し、抽出手法を解明するため、厳格な内部調査が現在進行中です。
技術的な細部がどうであれ、市民にとっての潜在的な影響は深刻です。公式通知に関連するリポジトリには通常、氏名、連絡先情報、事件番号、罰金や司法手続きに関する詳細といった機微な情報が含まれています。こうした情報が悪意ある者の手に渡れば、国家の命令を装って巧妙に偽装された、標的型フィッシング、恐喝、偽情報キャンペーンの温床となります。
捜査上の関心は、dk0mとして知られる疑いのある販売者に集中しています。この人物は2024年以降、国家関連データの商業化を専門とし、サイバー犯罪の闇社会で強固な評判を維持してきました。政治的動機を持つハクティビストとは異なり、dk0mを動かしているのは純粋に金銭的利益です。その手口は、インフォスティーラーのログを用いて侵害されたブラウザから保存済みの認証情報やセッションCookieを収集し、その後、政府ポータルへのアクセスに使えるものを選別するという流れをしばしば伴います。これまでにも、このアクターはアルゼンチン、ウクライナ、ブラジルの省庁データの販売に関与したとされ、説得力のある証拠サンプルの公開によって裏付けられることが多くありました。
この状況は、不安定な地政学およびサイバーセキュリティ環境によってさらに悪化しています。ここ数年、アルメニアは、サイバー犯罪組織、情報機関、ハクティビストの利害が交錯する危険なデジタル環境を渡り歩いてきました。政府が中央メール侵害という見方を正当に退けることができたとしても、デジタル・エコシステムの補助的な領域で漏えいの可能性を認めていることは、国民にとってほとんど慰めになりません。もしこのデータベースが本物であれば、その真の価値は、内容が本来的に有する信頼性にあります。司法および法執行に関する情報はソーシャルエンジニアリングを大きく強化します。受け手は、真正な事件番号や罰金を突き付けられると、恐慌に陥ったり軽率な行動を取ったりしやすくなり、最終的にはデジタル国家の神聖性を損なうことになります。
翻訳元: https://meterpreter.org/armenia-under-siege-hacker-claims-sale-of-8-million-government-records/
