悪名を馳せることで影響力を得ようとする親ロシア派ハクティビストグループの数々 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 悪名を馳せることで影響力を得ようとする親ロシア派ハクティビストグループの数々

Threat Report

Cyber Intelligence

Flashpoint

Intelligence

悪名を馳せることで影響力を得ようとする親ロシア派ハクティビストグループの数々

morishita

2022.10.27

 

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2022年10月26日付)を翻訳したものです。

 

2月のロシアによるウクライナ侵攻をきっかけに、多様な親ロシア派ハクティビストグループが出現してきています。これらのグループの中で最も存在感が強く、最も活発なのは、もともとはDDoS・アズ・ア・サービスグループだった「Killnet」(※)です。同グループは主に、ウクライナや西側諸国のターゲットに対して分散型サービス拒否攻撃行ってきました。

 

訳者注)Killnetは日本政府サイトへの攻撃も行っています。詳しくは、以下の記事も併せてご覧ください:「日本政府サイトにサイバー攻撃、親ロ派グループKillnetが犯行声」、「ハクティビストKillnet(キルネット)のこれまでの動

 

XakNet」などの一部のグループは、ロシア政府と協力関係にあることを、証拠があるにもかかわらず一貫して否定していますが、他のサイバー脅威グループに関しては、公然と協調の機会をうかがっています。例えば「RahDIt」と呼ばれるグループは、「ウクライナの工作員」とされる人々に関するデータをロシアの秘密諜報機関に共有した、と主張しました。少なくとも私たちが自信を持ってお伝えできるのは、こういったグループがウクライナにおけるロシアの目的を熱心に支持しているということ、そして、その見返りに政府関連アクターから支援を受けているとみられることです。

 

(動画)9月に行われた、ハクティビストグループKillnetへのインタビュー

 

こうした新たに発覚した協力関係は、ロシアのプロパガンダ活動にとってプラスになっているだけでなく、政府とこれらのハクティビストグループが裏で連携していることをも示唆しており、このことが、グループの信奉者やメンバーの募集に役立っている可能性があります。一般企業・組織にとっては、自組織の資産と人材を適切に保護するために、この協力関係がもたらす影響の両方の側面を理解し、インテリジェンスを最大限に活用することが非常に重要です。

 

ハクティビストグループの系譜

ほとんどのハクティビストグループは、程度の差こそあれKillnetと関連しています。ただ、中には、「XakNet」や「RahDIt」といった独自のアイデンティティを持つグループもあります。XakNetは、2008年のロシア・グルジア戦争時から活動している自称「愛国者ハッカー」の集団で、Mandiantによってロシアの軍事諜報機関との関連が指摘されているグループです。RahDItはハッキングとリークを行うグループで、ウクライナの工作員やロシアの敵とされる人々の個人情報を共有するwebサイトを主要プロジェクトとしています。

 

これらのグループは、破壊的なサイバー攻撃でよく見られるように戦略的に被害者を選んで活動するのではなく、ニュースの流れを注視し、あまり高度ではない攻撃やデータリークに注力するという傾向を共通して持っています。ロシア・ウクライナ戦争が勃発してから約8か月間の間に、これを指し示す事例がいくつか見受けられました。

 

Killnetは、5月にイタリアで開催されたユーロビジョン・ソング・コンテストでウクライナが優勝候補であることが明らかになった後、このコンテストを標的にしました。また6月には、バルト三国がロシアの飛び地であるカリーニングラードを「封鎖」したとして非難されたタイミングで、複数のグループがリトアニアのネットワークに対する攻撃に参加しました。RaHDItは、「ウクライナにおけるロシアの軍事的後退の一因は米国の戦争への関与がより積極的になったことにある」とするロシアの主張を裏付けるため、ウクライナ軍から盗まれたとされる情報を公開しました。さらに、Killnetは、親ロシア派の論客やロシア連邦安全保障会議による「ウクライナの保安局がロシア国内の麻薬取引を支援している」という主張の信憑性を高めようとしました。

 

くだらないインタビュー

これらのグループは、西側諸国のオーディエンスに対し、ウクライナを支援し続ければ自身の国のネットワークが脆弱になり、攻撃を受ける可能性があると示唆し、「衝撃と恐怖」方式の情報戦を手助けする役割を部分的に果たしているようです。しかし、ハクティビストグループは、ロシア政府とつながりを持つメディアにその一部が頻繁に登場することからもわかるように、ロシア国内のプロパガンダにおいても重要な役割を果たしています。

 

Killnetとその創設者で「Killmilk」というエイリアスを使用している脅威アクターは、3月より3回、国営メディア「RT」のインタビューを受けています。またKillmilkは、4月と8月にロシア寄りのニュースサイト「Lenta」と「Gazeta」の、9月にはマイナーなポータル「Dontimes」のインタビューに応じました。インタビュー内で、Killnetの代表者はグループの起源、目標および最近の攻撃について述べており、概して愛国心の強い活動家として描かれています。

 

RaHDItも同様に、ロシアのメディアのインタビューに何度か応じました。Killnetのように、同グループは8月に「Dontimes」のインタビューを受け、また、6月と7月だけで少なくとも5回にわたって同グループを取り上げていた国営通信社「RIA」のレギュラー対談者のような存在となりました。Killnetの登場時と同様に、これらの報道ではRaHDItの主張が無批判に流され、同集団を正義のサイバー戦士のように見せています。あるRIAのインタビューで、RaHDitはサイバー衛生管理に関するアドバイスまで提供しており、家電製品が人々をスパイするために使われることがあると説明しました。

 

XakNetは、主流メディアではあまり積極的ではありません。しかし、同グループはロシア語サイバーアンダーグラウンドを重点的に扱う電子プラットフォーム「Russian OSINT」や、違法コミュニティに注目している別のブログ「Cyber Shafarat」のインタビューを受けており、主に自身の起源や最近の攻撃について話しています。

 

APTよりも宣伝

プロパガンダ的価値とは別に、これらのインタビュー記事を掲載したメディアの一部は、政府によって厳しく管理されているため、これらのインタビューは国家機構との緊密な連携を示唆するものであるとも言えます。また、グループにとって大きなPR的価値(信奉者やメンバーを勧誘する機会)をもたらすものでもあります。親ロシア派のメディアとは別に、ハクティビストグループの活動は、ウクライナで活動する民間軍事会社Wagner Groupに関連するチャットチャンネルでも繰り返し賞賛されていました。たとえば、RaHDItは、「同グループが共有したウクライナの工作員とされる人々のリストが、ウクライナ国内のロシアが支配する領域で『ろ過』作業をするのに役立っている」と主張する雇い兵らによって賞賛されました。

 

親ロシア派ハクティビストグループは、これまでのところ、破壊的というよりは騒々しい様子です。しかし、それでも、これらのグループの重要性は、国内および国際的な会話を形成することにあります。敵対する西側諸国の標的に対する狡猾な攻撃について話したり、ロシア政府が国内で発する話題を裏付ける材料を「暴露」したりし、国内の会話に影響を与えるのを助けるのと同程度の熱量で、ソーシャルメディア上の自らの数万人のフォロワーを頼りに、親ロシア派のプロパガンダの器となってもいます。また、ロシアのインターネットユーザーが共有するシンボルやミームを作成することで、国内の聴衆に対する戦争の「ブランディング」にも一役買っています。

 

Flashpointを使ってリスクへプロアクティブに対処

どのような組織のセキュリティ能力も、脅威インテリジェンスがあってこそのものです。Flashpointの一連のツールは、脅威の状況を包括的に把握することを可能にし、リスクへプロアクティブに対処して重要なデータ資産を保護する能力を提供します。優れた脅威インテリジェンスのパワーを引き出すために、まずは無料トライアルをお試しください。

 

※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。

詳しくは以下のフォームからお問い合わせください。

 

翻訳元サイト

Flashpoint, Pro-Kremlin Hacktivist Groups Seeking Impact By Courting Notoriety(October 26, 2022)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ