Mandiantはこのほど、「GRU: Rise of the (Telegram) MinIOns|Mandiant」において、ロシアの利益を支援する複数のハクティビストグループを追跡した結果について伝えた。少なくとも3つのグループが、ロシアが支援する攻撃グループと協力して活動している可能性があるとしている。
-
GRU: Rise of the (Telegram) MinIOns|Mandiant
Mandiantの調査によって、ハクティビストと称するTelegramチャンネル「XakNet Team」、「Infoccentr」、「CyberArmyofRussia_Reborn」のモデレーターが、ロシアのロシア連邦軍参謀本部情報総局(лавное разведывательное управление)が支援するサイバー攻撃グループと連携して活動していることがわかった。これらモデレーターは主に分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を行い、被害者組織から盗まれたデータをTelegramに流出させているという。
ロシア連邦軍参謀本部情報総局が支援する持続的標的型攻撃(APT: Advanced Persistent Threat)グループである「APT28」のツールがウクライナの被害者ネットワークに展開された後に窃取されたデータがTelegramに流出していること、これらモデレーターによる不正な活動が以前のロシア連邦軍参謀本部情報総局の情報操作と類似していることなどから、ロシア国家支援の攻撃グループと協力して活動しているとみられている。
ハクティビストとロシアのスパイ活動または脅威グループとの関係を特定することは、被害者が侵害された場合のリスクを評価し、ユーザの機密データ流出に備えることを可能にし、影響を軽減することができると説明されている。ロシア連邦軍参謀本部情報総局やその他のロシア情報機関が他の自称ハクティビストグループと連携してウクライナ国内および周辺の事業体を標的としている可能性があるとし、引き続き調査していくと伝えている。
