ロシアのウクライナ侵攻をめぐるサイバー脅威グループの攻防

2022年2月21日の週、ロシアのウクライナ侵攻に関連して、脅威グループが支持を表明したことが明らかになりました。最初の発表は、クリアネットハッキングフォーラムの最大手の1つであるRaidforumsの管理者によるもので、同フォーラムがすべてのロシアIPをブロックし、ロシアから接続しようとするユーザーをブロックすることを発表しました。この発表により、彼らはロシアの行動に反対していることが明らかになりました。Raidforumsのユーザーの1人は、ロシア連邦保安局（FSB）のFSB.ruドメインのメールとハッシュ化されたパスワードを含むデータベースを投稿し、ロシアに対するさらなる警告を発しました。

ランサムウェアグループに関しては、2022年2月25日（金）にContiランサムウェアグループが警告を発し、ロシアに対するサイバー活動には、「敵の重要インフラに逆襲するために」すべてのリソースを使用して対応すると述べています。このメッセージは後に変更され、どの政府とも同盟を結ばず、現在進行中のウクライナ戦争を非難するが、西側が何らかのサイバー攻撃を行った場合は、自分たちのリソースを使用して反撃に出るという内容になりました。また、CoomingProjectというあまり知られていないランサムウェアグループも、ロシアに対してサイバー攻撃が行われた場合、ロシア政府を支持することを表明しています。

また、ランサムウェアグループのLockbitは、自分たちの関心は金銭だけであり、世界のどの国の重要なインフラに対するサイバー攻撃にも参加せず、国際紛争にも関与しないとする声明を発表しています。