イスラエル支援国は「攻撃対象」…紛争当事国を応援する「ハクティビスト」のDDoS攻撃は日本にも
<イスラエルやパレスチナといった紛争の当事国だけでなく、それぞれを支持する国や組織にもDDoS攻撃などが繰り返されている>【クマル・リテシュ(英MI6元幹部、サイバーセキュリティ会社CYFIRMA創設者)】
現代で紛争が発生すると、サイバー領域でも、争いの当事者を利するような攻撃が確認されたり、敵対する勢力を妨害するような攻撃が盛んになったりする。 【画像】親パレスチナのサイバー攻撃グループ「SystemadminBD」による攻撃のモニター画面 そして、近年に勃発したロシアとウクライナの紛争や、イスラエルとガザの衝突を分析すると、「ハクティビスト」がその争いで重要な役割を果たしていることがわかる。ハクティビストとは、ハッカーとアクティビスト(活動家)を足した造語である。 カスタムメイドのDDoS攻撃のツールを使用したサイバー活動や、ウェブサイトの改ざん、さらに組織に混乱を引き起こすための方法を伝授する活動まで行われている。 こうした動きは、イデオロギーの闘争とサイバー攻撃という二重の戦略の中で行われている。つまり、攻撃そのものを超えて、イデオロギーをアピールする目的でサイバー空間のハクティビスト活動が行われる。そこでは、スリーパーセルなど、必要に応じて活動するように個人を訓練する「リクルート」のようなプロセスも起きている。 ■紛争当事国を超えて各地に飛び火 世界中で地政学的に緊張が高まる中で、これらの活動は政府や民間組織にとって大きな課題となっている。 というのも、DDoS攻撃やそのほかのサイバー攻撃の増加は、例えば、イスラエルとガザの紛争そのものを超えて各所に飛び火しているからだ。ロシアによるウクライナ侵攻では、ロシアを拠点にしていると見られる「NoName057(16)」や「Killnet」など、普段はランサムウェア攻撃を行う犯罪組織が、自らのイデオロギー的な立場に反対する国々に対して、ハクティビストとして攻撃を与えるようになっている。 現在、継続中のイスラエルとガザの紛争でも、現実世界とオンラインの両方で「紛争」が起きている。ハクティビストの活動だけでなく、高度なAPT攻撃(標的に対する持続的な攻撃)や、サーバーの破壊工作や機密情報の漏洩、ウェブサイトの改ざんを行う。 またサイバー犯罪コミュニティでは、DDoS攻撃を開始するための「スクリプトキディ」(すでに世に知られているツールなどを使って行う低レベルの攻撃)などの活動も確認できる。低レベルのハッカーにも、ハクティビスト攻撃をできるようにインフラを提供しているわけだ。 また、ハッカーによって作成された多くの自作の攻撃ツールが、メッセージングアプリ「Telegram」や、ソフトウェアを開発できる「GitHub」のようなプラットフォームで広く共有されている。さらには、現在進行している紛争でサイバー攻撃を開始する方法に関するチュートリアルも、筆者がCEOを務めるサイバーセキュリティ企業サイファーマでは、組織に危険を与えるサイバーリスクを徹底調査する脅威インテリジェンスとして提供する外部脅威情勢管理(ETLM:External Threat Landscape Management)で、実際に特定し、分析している。 ハッカーたちは、紛争の当事国や地域だけでなく、それぞれを支持する支援国などもターゲットにする。パキスタンやトルコ、バングラデシュ、イラン、イエメンのハッカーたちの多くは、パレスチナを支持している。イスラエルとハマスの紛争では、日本政府がイスラエルへの支持を表明した後、ハクティビスト集団の一部が日本政府や民間企業を攻撃ターゲットとして名指している。