ロシアのウクライナ侵攻をめぐるサイバー脅威グループの攻防

エクスペディターズ、ランサムウェア攻撃の可能性により自社グローバル事業の停止を余儀なくされる
2月 21, 2022
TrickBot マルウェアの運用停止後、開発者はよりステルス性の高いマルウェアに移行。
2月 25, 2022

ロシアのウクライナ侵攻をめぐるサイバー脅威グループの攻防

2022年2月21日の週、ロシアのウクライナ侵攻に関連して、脅威グループが支持を表明したことが明らかになりました。最初の発表は、クリアネットハッキングフォーラムの最大手の1つであるRaidforumsの管理者によるもので、同フォーラムがすべてのロシアIPをブロックし、ロシアから接続しようとするユーザーをブロックすることを発表しました。この発表により、彼らはロシアの行動に反対していることが明らかになりました。Raidforumsのユーザーの1人は、ロシア連邦保安局(FSB)のFSB.ruドメインのメールとハッシュ化されたパスワードを含むデータベースを投稿し、ロシアに対するさらなる警告を発しました。

ランサムウェアグループに関しては、2022年2月25日(金)にContiランサムウェアグループが警告を発し、ロシアに対するサイバー活動には、「敵の重要インフラに逆襲するために」すべてのリソースを使用して対応すると述べています。このメッセージは後に変更され、どの政府とも同盟を結ばず、現在進行中のウクライナ戦争を非難するが、西側が何らかのサイバー攻撃を行った場合は、自分たちのリソースを使用して反撃に出るという内容になりました。また、CoomingProjectというあまり知られていないランサムウェアグループも、ロシアに対してサイバー攻撃が行われた場合、ロシア政府を支持することを表明しています。

また、ランサムウェアグループのLockbitは、自分たちの関心は金銭だけであり、世界のどの国の重要なインフラに対するサイバー攻撃にも参加せず、国際紛争にも関与しないとする声明を発表しています。

コメントを残す

メールアドレスが公開されることはありません。