7月19日:ロシア・ウクライナ関連ニュース
ウクライナ警察、親ロシア派プロパガンダ拡散やネット詐欺への関与が疑われるボットファームを新たに閉鎖
Record by Recorded Future – Jul 19 2023
ウクライナのサイバー警察が、ソーシャルメディア上でウクライナ戦争に関する偽情報を流していたとされるボットファームを摘発し、コンピューター機器や携帯電話、SIMカードを差し押さえた。同警察は、先月にもウクライナ西部で同様の不正なオペレーションを停止させたばかりだったが、規模は今回発見されたボットファームの方が大きく、ウクライナ各地から100人以上の人員が参加していたという。当局によると、ボットファームの運営者らは15万枚ものSIMカードを利用して複数のソーシャルメディア上で偽アカウントを作成し、ウクライナにおけるロシア兵の行動を正当化する投稿を行ったり、違法なコンテンツを配信したりするなど、ロシアに代わってプロパガンダの拡散や心理作戦を行っていたとされる。これに加え、ウクライナ国民の個人情報を不正に共有したり、「安全保障状の脅威」とされるものに関する偽のメッセージを流したりといったインターネット詐欺への関与も疑われているとのこと。
ロシアの医療研究所、ランサムウェア攻撃受け一部サービスを停止
Record by Recorded Future – Jul 19 2023
ロシアの医療研究所Helixは月曜に声明を発表し、ハッカーが同研究所のシステムにランサムウェアを感染させようと試みた旨を伝えた。このサイバー攻撃でサービスが中断したことにより、Helixで医療検査を受けた患者が数日間検査結果を受け取れなくなる事態が発生したという。Helixがロシアの国営通信社Tassに伝えたところによると、身代金は支払われておらず、技術チームの手でWebサイト、モバイルアプリ、およびその他のEヘルスサービス機能が部分的に復旧されたとのこと。患者の情報は流出していないとされるが、攻撃犯が何者なのかや、攻撃犯の動機が金銭的なものか政治的なものなのかについてはまだ不明。
NoName、ニュージーランド議会へのサイバー攻撃実施を宣言 対ロシア制裁への報復で
The Cyber Express – Jul 17 2023 21:17
親ロシア派ハッカーグループ「NoName057(16) 」が、自らのサイバー攻撃の被害者として、ニュージーランド議会のサイトを含む同国政府のWebサイトを掲載し始めている。NoNameによれば、これらの攻撃は、ニュージーランドがウクライナを支援していることやロシアへ制裁を科していることなどに対する報復なのだという。同グループのTelegramチャンネルには犯行声明が出されており、「ニュージーランド当局に対し、ゼレンスキーの犯罪政権を支援することの代償をはっきりと思い知らせる」などの文言が記されている。
NoNameのTelegramチャンネルは2022年3月11日に開設されており、英語版とロシア語版の2種類がある。同チャンネルでは、ニュージーランドの他にもリトアニア、ポーランド、ノルウェー、エストニアといった国々に対するDDoS攻撃の犯行声明などが掲載されていた。なお、同グループが「DDosia」プロジェクトの一環として実施した攻撃の件数は、ここ3か月間で850件近くに上るとのこと。