ドワンゴ/角川書店に合計17億円を脅迫したKILLNETとは
KILLNETは、ロシアを拠点とする親ロシア派のハクティビストグループで、DDoS(分散型サービス拒否)攻撃を主に使用して、NATO諸国やウクライナを支持する国々の政府機関や企業を標的にしています。このグループは、2022年のロシア・ウクライナ紛争の際に特に活発になり、数々のサイバー攻撃を実行しました。
KILLNETの攻撃は比較的単純で、主にDDoS攻撃に依存しています。これにより、ウェブサイトやオンラインサービスを一時的にダウンさせることが可能です。攻撃対象は政府機関、医療機関、メディア企業、インフラストラクチャなど広範囲にわたります (SOCRadar® Cyber Intelligence Inc.) (BlackBerry)。
https://editor.note.com/notes/n0981fbb5685b/edit/
また、KILLNETはTelegramを通じて自分たちの活動を誇示し、支持者を募っています。このグループのリーダーであるKillMilkは、攻撃の計画や実行を指揮し、新たなメンバーを募集する活動も行っています (MS Web)。
具体的な攻撃例としては、アメリカの防衛請負業者ロッキード・マーティンや、日本のデジタル庁のポータルサイトe-Govへの攻撃などが挙げられます。これらの攻撃は、特定の政治的目的を持ち、国際的な注目を集めるために行われています (Wikipedia) (SOCRadar® Cyber Intelligence Inc.)。
KILLNETの詳細な活動や最新のニュースについては、以下のリンクから確認できます:
このように、KILLNETは現在も活発に活動しており、サイバーセキュリティの脅威として注目されています。
グループの背景と目的
KILLNETは、ロシアの政府やその支持者の利益を守るために活動しているとされています。このグループは、特に西側諸国の政府機関やインフラストラクチャを攻撃することで、ロシアの立場を強化しようとしています。KILLNETのリーダーであるKillMilkは、攻撃の計画や実行を指揮し、新たなメンバーを募集しています (Wikipedia) (SOCRadar® Cyber Intelligence Inc.) (MS Web)。
主要な攻撃例
ロシアのウクライナ侵攻に対する反応:
KILLNETは、アメリカの防衛請負業者であるロッキード・マーティンを標的にしたDDoS攻撃を実行しました。これは、アメリカがウクライナに対して供給したHIMARSシステムに対する報復として行われました (SOCRadar® Cyber Intelligence Inc.)。
2022年6月には、ノルウェーの複数の組織をDDoS攻撃の標的とし、リトアニアの政府機関や民間の組織に対しても攻撃を実施しました (BlackBerry)。
日本への攻撃:
2022年9月、KILLNETは日本の4つの省庁および関連機関の23のウェブサイトを攻撃しました。この中にはデジタル庁が運営する行政情報ポータルサイトe-Govや、総務省が運営する地方税ポータルサイトeLTAXが含まれています (SOCRadar® Cyber Intelligence Inc.)。
その他の国際的な攻撃:
アメリカの複数の空港ウェブサイトを攻撃し、ポーランドの空港やドイツの政府ウェブサイトにも攻撃を行いました (BlackBerry) (MS Web)。
攻撃手法
KILLNETは主にDDoS攻撃を使用しており、以下の手法を駆使しています:
レイヤー4とレイヤー7のDDoS攻撃: 高ボリュームのPOST/GETリクエストやSYNフラッド攻撃を使用して、ターゲットのリソースを消耗させ、システム障害を引き起こします (BlackBerry)。
ブルートフォース辞書攻撃: FTP、HTTP、HTTPSサービスに対するブルートフォース攻撃を行い、特にデフォルトや弱いパスワードを狙います (MS Web)。
影響と対応
KILLNETの攻撃は通常、短期間のダウンタイムを引き起こすものですが、一部の攻撃は数日間にわたるサービス停止を引き起こしました。たとえば、ルーマニア政府への攻撃は数日間続きました (BlackBerry)。対策として、強力なパスワードポリシーやDDoS緩和サービスの導入が推奨されています (MS Web)。
情報源
このように、KILLNETは国際的なサイバーセキュリティの脅威として注目されており、その活動は今後も監視が必要です。