英国のサイバー監視機関は月曜日、ロシアに同調するハクティビスト集団が、混乱を引き起こすサイバー攻撃で英国および国際的な組織を引き続き標的にしていると警告した。
国家サイバーセキュリティセンター(NCSC)は、親ロシア派グループがウェブサイトを停止させ、サービスを妨害し、公的・民間部門にわたる業務運営に干渉しようとしてきた実態を強調した。これには、英国の地方自治体に対する分散型サービス妨害(DDoS)攻撃の反復も含まれる。
勧告で名指しされたグループの一つであるNoName057(16)は、ロシアが2022年にウクライナへの全面侵攻を開始した初期から活動している。同グループは、NATO諸国の政府機関や民間企業、ならびにモスクワが自国の地政学的利益に敵対的とみなす他の欧州諸国を繰り返し標的にしてきた。
英当局によれば、このグループは主にTelegramのチャンネルを通じて活動し、GitHubなどのプラットフォームを用いて、DDoSiaとして知られる独自ツールをホストして配布したほか、支持者と戦術や手法を共有してきたという。
NCSCがロシアに同調するアクターによるサイバー脅威について警告するのは今回が初めてではない。2023年、同機関は侵攻後に国家と連携する敵対勢力がもたらすリスクが高まっているとして警報を発し、思想的動機に基づく攻撃が英国の運用技術(OT)システムをますます標的にしていると指摘した。
当局者は、ハクティビストは利益ではなくイデオロギーに動機づけられており、重要サービスを支えるシステムへと焦点を強めていると述べた。
この警告は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が12月に出した別の勧告と呼応するもので、同勧告では親ロシア派ハクティビストが世界の重要インフラに対し、機会主義的で影響の小さい攻撃を行っているとされていた。
米当局者は、こうしたグループは通常、国家支援のハッカーよりも高度ではない作戦を実行すると指摘しつつも、その活動が現実世界の混乱を引き起こし、場合によっては物理的な損害につながり得ると警告した。標的となった分野には、水道や食料システム、農業、エネルギーなどが含まれる。
翻訳元: https://therecord.media/uk-ncsc-warning-russia-aligned-hacktivist-groups
