新たに結成されたロシアのハッカー連合が、デンマークに対する大規模なサイバー攻勢を開始した。
ロシアン・レギオンが同盟組織InteidおよびCardinalとともに主導するこのグループは、デンマーク政府に対し、ウクライナへの15億DKK(約2億2,000万米ドル)の軍事支援パッケージを停止するよう要求している。
最初の脅迫は2026年1月28日にTelegram上で行われ、まずはDDoS攻撃を「手始め」として実施し、無視すれば「本物のサイバー攻撃」を続けると警告した。グループが共有したスクリーンショットには、すでにデンマーク企業のウェブサイトが障害で機能不全に陥っている様子が示されている。
攻撃は本日、さらに激化する。ロシアン・レギオンは、過去48時間にわたりデンマークの企業や公的機関に対してDDoS攻撃を行い、特にエネルギー分野に大きな打撃を与えたと主張している。
彼らは2月2日のモスクワ時間午後6時(デンマーク時間午後4時)に主攻撃波を設定した。エネルギー網、政府サイト、企業は、サービスを停止に追い込むことを狙った大量トラフィックの波に直面する。
ロシアン・レギオンの手口は単純に始まるが、急速に拡大する。DDoSが序章であり、ボットネットが不要なパケットで標的を埋め尽くし、サーバーを過負荷にして圧倒する。
過去の投稿では、デンマークのサイトをダウンさせたと誇示しており、初期の成功を示している。グループはさらなるエスカレーションも示唆している。洪水型攻撃にとどまらず、データ消去やランサムウェアの投入といった攻撃も想定される。
この連合は親ロシア系ハクティビストの動きと重なる。ロシアン・レギオンはウクライナ情勢の緊張の中で登場し、Telegramで作戦を投稿してきた。パートナーであるInteidとCardinalも反西側の色合いを共有している。
彼らはハクティビズムと破壊工作を融合させ、ギガビット級の威力を持つ安価なDDoS代行ツールを利用する。エネルギー分野への言及は警戒を高める。発電所のような重要インフラは露出したSCADAシステムで稼働しており、多層的な攻撃に脆弱だ。
デンマークの対応は公的な周知が遅れている。CERTや政府からの公式アラートはまだ出ていないが、企業は短時間の障害を報告している。Truesecは、ウクライナ支援をめぐる対立に関連した、ノルウェーとフィンランドでの同様の攻撃も指摘している。
Truesecはロシアン・レギオンを国家と連携する存在と評価しているが、資金提供を受けているわけではないとしている。これはロシアの典型的なパターンに合致する。地政学的な緊張が高まると、サイバーによる牽制が起きる。
2022年のウクライナ侵攻以降、脅威インテリジェンスによれば、ロシア系アクターによる侵入は300%増加した。各グループはDDoSと情報工作を組み合わせ、Telegramでの拡散で恐怖を煽り、クレムリンの主張を増幅させる。
すべての脅威が破滅をもたらすわけではない。データによれば、60%はDDoSの段階にとどまり、標的側が迅速に防御を強化すれば、エスカレーションは尻すぼみに終わる。
それでも影響は痛い。2025年のバルト地域でのDDoSの波は、停止時間によって銀行に数百万の損失をもたらした。今回も48時間というタイムラインがデンマークに政治的圧力をかける。支援拒否はNATOの結びつきが強く可能性は低いが、不確実性そのものが心理作戦に資する。
この連合の強みは緩やかな連携にある。メンバーはボットネットを持ち寄り、ダークウェブのフォーラムでゼロデイを共有する。後続の動きとして、ウェブアプリへのSQLインジェクションや、内部アクセスを狙ったフィッシングに注意が必要だ。
翻訳元: https://cyberpress.org/russian-hackers-hit-denmark/