パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。イスラエルの警報アプリから偽の核攻撃警報が発信され、双方が大規模なDDoSなどの攻撃に見舞われ、SNSに投稿された偽情報は瞬く間に拡散する。
サイバーセキュリティ企業の米Recorded Futureによると、親パレスチナ集団「AnonGhost」は10月8日(現地時間)、リアルタイムでミサイル警報を発令するイスラエルのアプリ「RedAlert」の脆弱性を突いてハッキングし、核攻撃の偽アラートを送信した。AnonGhostはさらに「イスラエルの航空機予約サイトや、イスラエル国防軍で使われている公式アプリもハッキングした」と宣言しているという。
こうした主義主張を掲げてハッキングを行うハクティビスト活動は、7日(現地時間)のハマスによるイスラエル奇襲攻撃を発端として活発化した。「同日以来、60近い集団が、パレスチナとイスラエルのいずれかに関係する組織を標的として、DDoSなどの攻撃を展開している」とRecorded Futureは指摘する。
ロシアのハクティビスト集団「Killnet」もハマス支持を表明し、イスラエル政府のシステムを標的にすると予告。実際に、イスラエル政府のWebサイトや公安組織シン・ベトのWebサイトが8日(現地時間)、一時的にダウンした。イスラエルの英字紙「Jerusalem Post」がダウンした事件では、別の集団「Anonymous Sudan」が犯行を認める声明を出した。
一方、親インドのハッカー集団「Indian Cyber Force」はイスラエル支持を表明し、パレスチナの通信会社やハマスのWebサイトなどを標的にしたと宣言。これに対抗してパレスチナ寄りのハッカー集団が、インド政府の公式サイトを攻撃する応酬を展開している。
米CloudFlareは7日から8日にかけて「大規模なDDoS攻撃が観測された」と伝えた。イスラエルとパレスチナの双方で、ハマス奇襲の直後からインターネットトラフィックが激増したという。
ただ、ハマス側の集団によるサイバー攻撃は、7日の奇襲前から続いていたと思われる。米Microsoftが10月に発表したデジタル防衛報告書によると、ガザを拠点とするパレスチナのハッカー集団「storm-1133」は、23年初めごろからイスラエルのエネルギーや防衛、通信産業を狙って攻撃を仕掛けていた。標的はいずれもハマスが敵と見なす相手だったことから「storm-1133はハマスと関係がある」とMicrosoftは推測する。
storm-1133は新手の手口を使って検出を免れ、米Googleのクラウドサービスを悪用して不正侵入のためのバックドアを仕込もうとしていた。さらに、イスラエルの人道支援関係者やソフトウェア開発者などを装ってLinkedInにアカウントを開設し、偵察活動を行ったり、イスラエル企業の従業員とつながってマルウェアを仕込んだりする目的で利用していたとされる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR