TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

親ロシア派ハクティビスト集団、欧州を標的とした6600件の攻撃を主張

親ロシア派ハクティビスト集団「Noname」は、2022年8月以降に6600件超の攻撃を行ったと主張しており、そのほぼすべてが欧州諸国を標的としていることが、Orange Cyberdefenseによる新たな調査で示された。

同サイバーセキュリティベンダーのSecurity Navigator 2025 レポートによると、Nonameの攻撃対象の96%に、ウクライナ、チェコ共和国、スペイン、ポーランド、イタリアが含まれており、2022年初頭にロシアがウクライナ侵攻を開始して以降、攻撃は継続しているという。

研究者らによれば、この期間中、同集団は米国を一度も標的にしていない。

レポート公開に先立ち報道陣に対し、Orange Cyberdefenseのグローバル・ヘッド・オブ・セキュリティ・リサーチであるCharl van der Walt氏は、その理由として、同集団が米当局の注意を引くことを警戒している可能性があると述べた。過去1年で、LockBitのような主要サイバー犯罪集団が大規模に摘発された事例を目の当たりにしているためだという。

「彼らは“あの熊”をつつきたくないのだと思う」とvan der Walt氏はコメントした。

Nonameは出来事への反応性が非常に高い

研究者らは、NonameがDDoS攻撃で「象徴的」な欧州の組織を狙う傾向があることを確認した。主な目的は、技術的な混乱を利用して世論を操作し、ロシアの利益に反すると見なされる国々における社会的信頼を不安定化させることだという。

これらは、政治・経済問題への注目を集めることを狙い、TelegramやX(旧Twitter)などのプラットフォーム上で、「西側の理念や制度は機能しておらず崩壊しつつある」という物語を押し広げるために設計されている。

van der Walt氏は、同集団は地政学的な出来事に反応して動き、「現実世界で起きていることによって作戦のリズムが定義される」と述べた。

例えば、2024年7月にスペイン警察がNonameのメンバーと疑われる3人を逮捕した後、同集団はスペインの標的に対して攻撃を相次いで実施した。

こうした出来事の多くは、ロシアと直接関係しているわけではない。これは、2024年10月に同国で暫定選挙が行われた時期に合わせて、Nonameがベルギーの州政府ウェブサイトに対してDDoS攻撃を仕掛けたことで示された。

さらにNonameは、2024年10月下旬に行われた英国の多数の地方自治体に対するDDoS攻撃の背後にいたとされ、これはウクライナへの英国の軍事支援に対する報復だと主張した。

van der Walt氏は、ロシア政府とNonameの間に直接的な戦略関係がある証拠はない一方で、両者の間には明確な思想的整合性があると述べた。

ハクティビズムのハイブリッド化が継続

レポートは、ハクティビズムが大きく変化してきたことを強調し、現在の「体制化の時代」が、ロシアによるウクライナ侵攻以降とりわけ顕著になっていると指摘した。

Orange Cyberdefenseは、これまでのハクティビズムの各段階を次のように定義した。

  • デジタル・ユートピア(1985-2005)。より良いインターネットを思い描き、この環境におけるセキュリティなどの問題に注意を喚起したいと考えるハッカーで構成
  • 反体制(2006-2013)。この時代のハクティビストは、主として自分たちが同意しない行動を取る政府や大企業を標的にした。この期間はAnonymousの集団が特に目立った
  • 体制(2014年~現在)。近年、ロシア寄りの集団によるハクティビスト活動が増加。多くのハクティビスト集団は反政府から離れ、特定の国家の目的に公然と同調するようになった

今すぐ読む:抗議から利益へ:ハクティビストがランサムウェア集団に加わる理由

国家との同調に加え、現代のハクティビズムのもう一つの特徴は、金銭目的のサイバー犯罪者との重なりや協力である。van der Walt氏は、この傾向が、脅威アクターにラベルを付けたいというセキュリティコミュニティの欲求を試していると述べた。

ハクティビスト集団の顕著な特徴は、公の領域で活動し、自らの活動を公然と誇示し議論する点にある。

また、攻撃を増幅させるためにボランティアを利用することも多い。例えばNonameは「DDoSia」戦術を用い、標的ウェブサイトを宣言したうえで、攻撃量を増やすために参加するボランティアを募る。

van der Walt氏は、こうした活動に対してボランティアに暗号資産で報酬が支払われることも多いと付け加えた。

ハクティビストはOTシステムへも攻撃範囲を拡大

ハクティビスト活動に関連する別の傾向として、混乱を引き起こすことを目的に、運用技術(OT)システムが標的にされている点が挙げられる。対象は、製造エネルギー医療輸送などの重要産業で使用されるシステムである。

Orange Cyberdefenseは、過去1年にOTを標的とした「カテゴリー2」攻撃の23%をハクティビストによるものと位置付けた。カテゴリー2のインシデントはOrangeにより、「OT固有の戦術・技術・手順(TTP)を用いてOTシステムを特に標的とするもの」と定義されている。これらの攻撃では、検知を回避し影響を最大化するために、OT環境に備わるネイティブ機能を活用する「living off the plant」技法が悪用されることが多い。

van der Walt氏は、国家間の緊張をエスカレートさせることへの懸念から、国家主体のアクターはこうした環境に対する破壊的攻撃を避ける傾向があると指摘した。しかし、ハクティビスト集団にはそのような制約はない。

翻訳元: https://www.infosecurity-magazine.com/news/pro-russian-hacktivist-attacks/

ソース: infosecurity-magazine.com
#DDoS攻撃 #Noname #Orange Cyberdefense #OT(運用技術)への攻撃 #Security Navigator 2025 #TelegramとXでのプロパガンダ #ウクライナ侵攻 #ハイブリッド型ハクティビズム #欧州サイバー攻撃 #親ロシア派ハクティビスト

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新