NoName057(16)とは?ロシアの「一匹狼」的なDDoSハッカーグループ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > NoName057(16)とは?ロシアの「一匹狼」的なDDoSハッカーグループ

Threat Report

Silobreaker-RussiaUkraineAlert

プロパガンダ

偽情報

NoName057(16)とは?ロシアの「一匹狼」的なDDoSハッカーグループ

佐々山 Tacos

佐々山 Tacos

2023.09.05

NoName057(16)とは?ロシアの「一匹狼」的なDDoSハッカーグループ

毎朝ほぼ同じ時間帯に、ヨーロッパの金融関連組織や政府サイト、交通サービスなどを狙ってDDoS攻撃を実行しているロシアのハッカーグループ「NoName057(16)」。あるサイバー脅威インテリジェンスの専門家が「一匹狼」と評するこのグループはどのようなグループであり、Killnetなどの他の親ロシア派グループとどう異なるのだろうか?

NoName057(16)の概要

NoName057(16)は2022年3月に結成された親ロシア派の脅威グループで、ウクライナや同国を支援する国々の組織に対してDDoS攻撃やWeb改ざん攻撃を実施することで知られる。そのTelegramチャンネルは52,000人超の登録者を有していること、また同グループが運営するDDoSプロジェクト「DDoSia」もメンバー数が急増していることからも、NoName057(16)は注目に値する脅威グループとみなされている。

関連記事:親ロシア派ハクティビストプロジェクト「DDoSia」のメンバーが2,400%も増加

NoName057(16)とその他の親ロシア派グループの相違点

KillnetやCyber Army of Russiaなど、ロシアに敵対すると思われる国々の組織に対するDDoS攻撃実施をメインに活動している親ロシア派ハクティビストグループは複数存在している。しかしこうしたグループとNoName057(16)にはいくつか相違点があるという。サイバーセキュリティ企業Radwareのサイバー脅威インテリジェンス部門長Pascal Geenens氏は、NoName057(16)を他グループと隔てる点として、以下のようなものを挙げている。

 

・他のハッカーと同盟関係を結んだりすることのない「一匹狼」:Killnetなどが他グループと協力してDDoS攻撃を実施することがある一方で、NoName057(16)はそのようなことはせず、グループ独自のカスタムツールキットであるDDoSiaを使って単独で攻撃を行うという。

関連記事:親ロシア派グループKillnet、欧州投資銀行(EIB)を標的にしたと主張

・他のグループのように感情的になったり一貫性を失ったりしない:例えばKillnetは幾度も組織再編を繰り返したりグループの方針を変えたりするのに対し、NoName057(16)は1年以上にわたって軍隊のような規律を維持しているとされる。

関連記事:Killnet:世界で最も有名な親ロシア派ハクティビスト集団の内幕

・標的サイトの偵察を行う:NoName057(16)は1日に5〜15ほどのターゲットを選び、そのWebサイトを調査して攻撃により最も大きな影響が生じそうな箇所を見つけ出すが、他のハクティビストグループが攻撃前にこのような偵察活動をすることはないという。

 

・DDoSの成果を証拠付きで報告する:NoName057(16)は、攻撃したサイトのサーバーの可用性をCheck Hostというサイトを使って評価し、その結果を攻撃成功の証拠として公開する。一方で、その他の親ロシア派グループの犯行声明はそれほど厳密ではなく、中には他のグループによって実施された攻撃を自らによるものだと主張するグループもあるという。

過去には日本も標的に

NoName057(16)は今年に入ってから実施を主張した攻撃は170件以上あるとされ、主にポーランドやチェコ、ポーランド、チェコ、リトアニア、ウクライナ、イタリアの組織が標的になっている。これに加え、2月と3月には複数の日本組織も同グループによるDDoS攻撃を受けた。これらの攻撃は、日本政府が対ロシア制裁やウクライナ支援などの措置を発表したことに対する報復であるとされる。したがって、日本政府の動き次第では、今後も同グループが再び日本組織を狙い始める可能性はゼロではないと考えられる。

 

(情報源:The Record “What’s in a NoName? Researchers see a lone-wolf DDoS group”、Radware “NoName057(16)”)

9月5日:その他のロシア・ウクライナ関連ニュース

「マスク氏のXは、今やロシアのプロパガンダにとって居心地の良いホームだ」とEU

Cybernews – 04 September 2023

X(旧Twitter)の会長兼最高技術責任者のイーロン・マスク氏がXの安全基準を緩和して以来、ロシアのプロパガンダがより多くのユーザーに届くようになっている、と欧州委員会が新たな調査の中で述べた。また、Xよりも厳しい基準を持つインスタグラム、Facebook、Telegramでも、ロシアによる偽情報を阻止することができていないという。

非営利の分析グループResetによると、2022年の間に、ロシアと連携したSNSアカウントの視聴者とリーチはヨーロッパ全土で大幅に増加していて、2023年前半にはこういったアカウントの平均エンゲージメントがオンラインプラットフォーム全体で22%上昇したという。またXにおいては、マスク氏がロシアの支援を受けたアカウントに対する影響緩和措置の解除を決定してから、エンゲージメントが36%上昇したとのこと。

ロシアのプロパガンディスト達は、Xのプレミアムプログラムを使い、人気のあるコンテンツを後押しするアルゴリズムを操作するために同時投稿を行ったり、大規模な通報を行って親ウクライナのアカウントを停止させたりしている模様。マスク氏自身も、かつてのTwitterでは特定のアカウントに貼り付けられていた「ロシア政府関連のメディア」というラベルを取り除いたり、偽情報対策に特化したスタッフを大量に解雇したりしたため、X上で特別な検索を行わなくともロシアのプロパガンダが表示されやすくなっている。Xは複数の報道機関からのコメントの要請に応じていないが、マスク氏は以前、非民主主義国家が運営する機関と、国からは独立して編集作業が行われる西側のメディアとの間にはほとんど違いがないとの見解を仄めかしていた。

技術の密輸の疑いでロシア人が米国に引き渡される

Cybernews – 04 September 2023

ロシアにハイテク軍需品を違法に供与したとして、Arthur Petrov被告(33)が起訴された。同被告は、2人の共犯者と共にロシアの軍事用ハードウェアサプライヤーElectrokom VPKのために活動し、キプロスを拠点とするペーパーカンパニーAstrafteros Technokosmosを使って取引を行い、米国から輸入したとされる22万5,000ドル相当の軍事用の電子部品をロシアに供与したとされている。米司法省によると、同被告らが調達した技術には、ロシアの誘導ミサイル、無人機、電子戦・通信用機器など、ウクライナの戦場にあったロシアの軍用ハードウェアから回収されたさまざまな種類の電子部品が含まれているという。さらに、米政府が管理する規制品目リストに記載されているマイクロコントローラーや集積回路もあったという。米国は、ロシアが昨年2月にウクライナ侵攻を決定して以来、ロシアへの軍事用技術の輸出を禁止している。

同被告は8月26日に米国による要請でキプロスから引き渡され、現在、輸出管理法違反、密輸、電信詐欺、マネーロンダリングの罪に問われている。後者2つの罪だけでも、それぞれ最高20年の拘禁刑が科される可能性がある。

また同被告のケースは、FBIと米商務省産業安全保障局によって現在も調査されていると、米司法省が付け加えている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ