ナワリヌイ獄中死に報復するため、ハッカーらがロシアの囚人のデータベースを窃取 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ナワリヌイ獄中死に報復するため、ハッカーらがロシアの囚人のデータベースを窃取

Threat Report

Silobreaker-CyberAlert

ハクティビスト

ハクティビズム

ナワリヌイ獄中死に報復するため、ハッカーらがロシアの囚人のデータベースを窃取

山口 Tacos

山口 Tacos

2024.04.02

ナワリヌイ獄中死に報復するため、ハッカーらがロシアの囚人のデータベースを窃取

(情報源:CNN – Mon April 1, 2024

プーチン大統領の政敵として知られたナワリヌイ氏が今年2月に急死してから数時間以内に、アンチ・ロシア政府のハッカーたちが復讐のためのハッキングを実施していたとの報道。ハッカーらはロシアの刑務所が業務を委託する業者のWebサイトをハッキングしてナワリヌイ氏の写真が表示されるよう改ざんしたほか、囚人など数十万人分の連絡先情報を含むデータベースを窃取・共有し、また、受刑者の家族が受刑者のための食品類を購入するのに用いるオンラインショップの商品価格を大幅に変更したという。

Webサイトのハッキング・改ざん

ハッカーらはロシアの刑務所システム関連のコンピューターネットワークへのアクセス権を保有しており、これを使って刑務所関連の請負業者のWebサイトをハッキングしたという。その後、当該サイトには「アレクセイ・ナワリヌイ万歳!」とのメッセージとともにナワリヌイ氏と妻ユリア氏が写る写真が表示された。

データベースの窃取・共有

ハッカーらはまた、数十万人のロシアの囚人およびその親族の情報や連絡先情報を含むデータベースも盗んだとされる。これにはナワリヌイ氏が収監されていた刑務所の囚人に関する電話番号やメールアドレスも含まれるとされ、ハッカーらは「誰かがこれらの囚人らにコンタクトを取り、ナワリヌイ氏に何が起こったか理解するのに役立てられるように」との思いでこのデータベースを共有したのだという。

サイバーセキュリティ企業SentinelOneの主任脅威研究者であるTom Hegel氏はリークされたデータについて、内容が真正であることを示すあらゆるサインがみられることを指摘し、データの元の出どころはハッキングされた刑務所関連ショップであると述べている。

刑務所関連ネットショップの価格を大幅に安く表示

さらに、このハッキングによってロシアの刑務所関連のオンラインショップの商品価格も変更された。このショップは囚人の家族が囚人のための食品類を購入するためのもので、通常は1ドル以上で販売されている麺類や牛肉の缶詰といった商品が、1ルーブル(およそ0.01ドル)という価格になるようサイトが改ざんされたという。この件に関わったハッカーは、ショップの管理者がこの激安価格での販売を完全にストップさせられるようになったのは3日後で、多くの顧客が購入を行ったと主張している。

なお、CNNの調べによれば、ハッカーらがハッキングしたとみられるショップはロシアの34地域にサービスを提供する国営の「JSC Kaluzhskoe」が保有するショップだという。

ハクティビズムの新チャプター

政治的な動機によるハッキング、すなわち「ハクティビズム」は、ロシアがウクライナに進行して以来2年以上にわたり盛んに実施されているという。SentinelOneの研究者Hegel氏は、「ウクライナでの戦争により、ハクティビズムの利用における新たなチャプターが始まったのは間違いない」とし、「ハクティビズムは、多様なグループが自分たちの見解を表明したり、自国を支えたり、敵対者と認識される対象を攻撃したり、戦争の軌跡に影響を与える試みを行ったりするめの強力なツールとして浮上してきている」と述べている。

関連記事

Threat Report

Threat Report

Silobreaker-CyberAlert

ハクティビスト

ハクティビズム

ウクライナ、ロシア国防省のサーバーをハッキングしたと主張

山口 Tacos

山口 Tacos

2024.04.02

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ