中東でイスラム過激派組織ハマスとイスラエルとの戦闘が勃発、イスラエルが宣戦を布告するなど第5次中東戦争の懸念が高まっています。こうした中、サイバー空間では様々なハッカーグループがサイバー攻撃を行っているようです。
エルサレム・ポスト「サイトがクラッシュした」
イスラエルの日刊英字紙、エルサレム・ポストは10月8日、X(旧Twitter)に「今朝、エルサレム・ポストが複数のサイバー攻撃の標的となり、サイトがクラッシュしました。私たちはすぐに戻ってきて、鉄の剣作戦とハマスによる残忍な攻撃に関するトップ情報源であり続けるでしょう」と投稿、エルサレム・ポストのウェブサイトがサイバー攻撃を受けたことを明らかにしました。また、イスラエル政府のウェブサイトもハッキングされるなど政府や報道機関等にサイバー攻撃が行われた模様です。
メディア報道やネットの情報によると、イスラエル政府のウェブサイトを攻撃したのはロシアのハッカーグループとして知られるKillnetで、イスラエルがウクライナを支持していることから、ロシアを裏切ったとしてハマスへの支持を表明しているということです。また、エルサレム・ポストを攻撃したのはAnonymousSudanというグループだと報じられています。AnonymousSudanという名称からスーダンの親イスラムハッカーグループのような印象を受けますが、Cybernewsの記事によるとAnonymousSudanはロシアと関係しているグループで、Killnetとも結びついている可能性があるグループだということです。
イスラエルではロケット弾の飛来を警告するレッドアラートというアプリケーションがスマートフォンにインストールして使われているようです。外務省は10月7日の「イスラエル・パレスチナにおける注意喚起、安全対策」の中で現地の日本人に向けてレッドアラートをインストールするように呼びかけています。Group―IBによるとAnonGhostというハクティビストグループがレッドアラートのAPIの脆弱性を悪用してアプリの一部ユーザーにスパムメッセージを送信することに成功したということです。同社の脅威インテリジェンスシステムによって検出されたAnonGhostのチャットログによると、「核爆弾」に関する虚偽のメッセージも送信されていたということです。
親ウクライナハッカー「パレスチナのシステムに侵入した」
さらに親ウクライナのハクティビストグループ、Cyber Anarchy Squadはパレスチナのネットワークに侵入したと主張しているということです。Cyber Anarchy Squadは2022年に登場した親ウクライナのハッカーグループで、これまでにロシアの金融システムを担う通信プロバイダーを攻撃してロシアの銀行に打撃を与えるなどのサイバー攻撃を行っているようです。
報道によれば、ハマスは今回のイスラエル襲撃の後ろ楯がイランだと公言しているようです。イランとイスラエルはこれまで激しいサイバー戦を繰り広げてきた経緯があり、中東では政治的、宗教的な背景をもつ様々なハッカーグループが蠢いていることから、それらハッカーグループがイスラエルとハマスの戦闘に乗じてハッキングやDDoS攻撃などを行っていることが想定されます。また、親ロシアハッカーグループがハマス側に、親ウクライナのハッカーグループがイスラエル側についてそれぞれサイバー攻撃を展開している状況が見受けられ、サイバー空間における親ロシア派と親ウクライナ派ハッカーグループが中東を舞台にハマス側とイスラエル側に立って攻撃を仕掛けている実態があるようです。
■出典
https://www.kyivpost.com/post/22491
https://twitter.com/Jerusalem_Post/status/1710898092055068889
https://cybernews.com/editorial/anonymous-sudan-explained/
https://cybercx.co.nz/blog/a-bear-in-wolfs-clothing/
https://strikesource.com/2023/06/11/cyber-anarchy-squad-ukraines-answer-to-killnet/
https://securityaffairs.com/147307/hacktivism/cyber-anarchy-squad-hacks-infotel-jsc.html