Security Affairsは5月6日(現地時間)、「Anonymous and Ukraine IT Army continue to target Russian entitiesSecurity Affairs」において、最近ハッカー集団「Anonymous」およびその関連団体とボランティアのハクティビストグループである「ウクライナIT軍」がロシアのウクライナ侵攻に関連して実施したとみられるサイバーセキュリティインシデントについて伝えた。

  • Anonymous and Ukraine IT Army continue to target Russian entitiesSecurity Affairs

    Anonymous and Ukraine IT Army continue to target Russian entitiesSecurity Affairs

Security Affairsが取り上げたサイバーセキュリティインシデントの主な内容は次のとおり。

  • ロシア連邦機関である「CorpMSP」から7万5,000のファイル、電子メール、ディスクイメージを含む428.5GBのアーカイブを窃取およびDDoSecretsプラットフォームを経由して流出。CorpMSPは中小企業を支援するロシア連邦の機関だが、アクティビスト集団「NB65」はこの組織をデジタル諜報のためのペーパーカンパニーであり、実際にはロシア国防省の業務をサポートしていると指摘。今回流出したファイルはこれら疑惑を記録しており、クライアントとの契約書や国防省の契約書の画像ファイルなどが含まれていたとされている。

  • 会計事務所である「LLC Capital」から3万1,990通の電子メールを含む20.4GBのアーカイブを窃取およびDDoSecretsプラットフォームを経由して流出。LLC CapitalはMikhail GutserievのSAFMARグループで、PJSC RussNeftを含むその資産を扱う専門の会計事務所とされている。

  • ハッカー集団「Anonymous」はウクライナ侵攻においてロシア軍が犯したとされる犯罪についてロシア人に知らせるために、関連団体が1億通以上のメッセージをロシアへ送付。

  • ハクティビストグループ「ウクライナIT軍」が、ロシアを標的として大規模な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実施。2022年5月2日と3日にロシアの統一国家アルコール会計システム(EGAIS: Unified State Automated Alcohol Accounting Information System)のポータルサイトに障害が発生した。このポータルサイトはロシアのアルコール流通に欠かすことができないとされており、このサイバー攻撃の影響により向上ではアルコール入りタンクの受け入れができなくなったほか、顧客は納品された商品の受け取りや配布ができなくなった(参考「Ukraine IT Army hit EGAIS portal, Russia's alcohol distribution impactedSecurity Affairs」)。