チェック・ポイント・リサーチ、複数のハクティビスト集団がテレグラム創設者の釈放を求めるDDoS攻撃キャンペーンを行っていることを確認

AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、CPR)は、メッセージアプリ「テレグラム(Telegram)」の創設者兼CEO、パヴェル・ドゥーロフ(Pavel Durov)氏がフランス当局に逮捕されたことを受け、同氏の釈放を求める新たなハクティビストキャンペーンが行われていたことを確認しました。

ハイライト:

  • 8月24日、テレグラムCEOのパヴェル・ドゥーロフ氏がフランス当局に逮捕されたことを受けて、複数のハクティビストグループが、#FreeDurov、あるいは#OpDurovと題したハッキングキャンペーンを開始しました。

  • 最初に反応したグループの中には、親ロシアグループのPeople’s Cyber Army of Russia、そして親イスラムグループのRipperSecが含まれており、両グループとも逮捕当日にチャンネルに投稿し、キャンペーンを開始しました。

  • 続く数日間、数十のハクティビストグループがこの取り組みに参加し、主に分散型サービス妨害(DDoS)攻撃によって、フランス攻撃の50以上のターゲットを攻撃するために協力しました。

参加グループ

  • ロシアのグループ「Cyber Army of Russia Reborn(CARR)」

Cyber Army of Russia Reborn、 別名Russian Cyber Army Team(以下CARR)のテレグラムチャンネルは、ロシアとウクライナの戦争が始まった直後の2022年3月に開設されました。このグループは主にウクライナとその同盟国をターゲットにDDoS攻撃を行っています。このグループは、これまでにもアメリカ、ポーランド、フランスの水道会社のSCADAシステムを侵害するなど、重大な攻撃を行ってきました。直近では、CARRはアメリカおよびヨーロッパの重要インフラを攻撃したとして、アメリカの国務省から制裁を受けています。このグループはロシアの軍事諜報機関やロシアGRU関連のサンドワームグループに所属しています。

2024年9月3日時点で、CARRのメインテレグラムチャンネルには62,181人のメンバーがいることが確認されています。CARRは、8月24日22:23に自身のチャンネルで#FreeDurov作戦を発表した後、フランスの組織を標的としたDDoS攻撃を開始しました。

CARRのチャンネルで公開されたターゲットリストは以下の通りです。

  • ansm.santre.fr(8月25日)

  • aldo-carbonde.ademe.fr(8月25日)

  • fibre.sayne.fr(8月26日)

  • echr.coe.int(8月26日)(別の親ロシアグループCyberDragonと共同)

  • isp.cnrs.fr(8月27日)

理由は定かではありませんが、9月2日以降、CARRのチャンネルからテロに関する投稿が削除されました。

  • 親イスラムグループ 「RipperSec」

RipperSecは、2023年6月に設立された、おそらくマレーシアのグループとみられる親イスラムのハクティビストグループです。このグループはこれまで、イスラエルの様々な組織やアメリカの政府機関、インドの銀行インフラなどを標的にしてきました。RipperSecは、先日行われたイーロン・マスク氏とドナルド・トランプ氏のインタビュー中にX(旧Twitter)を攻撃したのは自分たちであると主張しています。このグループはMegaMedusaと呼ばれる独自のDDoSツールを使って攻撃を仕掛けています。

2024年9月3日時点で、彼らのテレグラムチャンネルには3,083人のメンバーがいることが確認されています。テレグラムCEOのドゥーロフが逮捕された日、彼らはフランスを標的として攻撃を行う意思を明らかにしました。

RipperSecのチャンネルで公開されたターゲットリストは以下の通りです。

  • pricebank.fr(8月25日)

  • confederationpaysanne.fr(8月25日)

  • amandes.gouv.fr(8月26日)

  • boursedeoaris.fr(8月26日)

  • lafrenchtech.gouv.fr(8月26日)

  • bonjourdefrance.com(8月26日)(CGPLLNETと共同)

  • univ-lehavre.fr(8月26日)(CGPLLNETと共同)

  • univ-ag.fr(8月26日)(CGPLLNETと共同)

  • utt.fr(8月26日)(CGPLLNETと共同)

  • cned.fr(8月26日)(CGPLLNETと共同)

  • auf.org(8月26日)(CGPLLNETと共同)

  • univ-montp3.fr(8月26日)(CGPLLNETと共同)

  • mediasat-tv.fr(8月27日)

  • campusfrance.org(8月27日)

  • asbv.fr(8月27日)

  • radiofrance.fr(8月27日)

  • francetelevisions.fr(8月27日)

  • oddo-bhf.com(8月27日)

  • dinard.aerport.fr(8月28日)

  • bpifrance.fr(8月28日)

  • police-nationale.interieur.gouv.fr(8月28日)

  • big.bpifrance.fr(8月28日)

  • dexia.com(8月28日)

  • degiro.fr(8月31日)

  • ieseg.fr(9月2日)

  • ants.gouv.fr(9月2日)

  • pricebank.fr(9月2日)

  • justice.gouv.fr(9月2日)

  • sse.efopro.afpa.fr(9月2日)

  • 親ロシアのハクティビストグループ「EvilWeb」

EvilWebは、2024年3月に設立されました。ロシアへのサポートの一環として、欧米の様々な団体へ攻撃を行っており、、アメリカの様々な有名組織からデータを入手したと主張しています。EvilWebは従来のDDoS攻撃と並行して、データを意図的に流出させるハックアンドリーク手法を用います。2024年9月3日時点で、EvilWebのテレグラムチャンネルには1,146人のメンバーがいることが確認されています。

同グループは2024年8月25日に#FreeDurov作戦への参加を表明し、DDoS攻撃とハッキング攻撃を開始しました。

EvilWebが公開したターゲットリストは以下の通りです。

  • service-public.fr(8月25日)

  • sfr.fr(8月25日)(データ流出)

  • justice.gouv.fr(8月25日)(データ一部流出)

  • biarritz.aeroport.fr(8月26日)

  • barseille-airport.com(8月26日)

  • forex.fr(8月26日)(データ流出)

  • cyber.gouv.fr (8月26日) 

結論

テレグラムの創始者パヴェル・ドゥーロフ氏の逮捕は、主に親ロシア派や親イスラム派など、多くのハクティビストグループの共鳴を引き起こしました。ドゥーロフ氏に対する各グループの感情は様々です。多くのグループは公の活動に関与することなく単にドゥーロフ氏への支持を表明していますが、「自分たちの懸念はテレグラムの運用上の安全性であり、NATOはドゥーロフ氏にコンプライアンスを強要しようとしている」と述べるグループもいます。また、「ドゥーロフ氏は『我々の仲間』であり、愛国的な理由からサイバー戦争に関与している」と宣言するロシア系グループもいます。

テレグラムは現在、ハクティビストの活動を円滑化する主要なツールのひとつであるため、テレグラムで起こりうるプライバシー崩壊によって最初の損害を受けるのは、それらのグループといえます。ドゥーロフ氏が警察から釈放されたことで、#FreeDurovキャンペーンは現在、フランス当局の次のアクションまで休眠期に入っているようです。

本プレスリリースは、米国時間2024年9月4日に発表されたブログ(英語)をもとに作成しています。

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ 
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.checkpoint.com/jp
業種
情報通信
本社所在地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
電話番号
03-6205-8340
代表者名
佐賀 文宣
上場
未上場
資本金
2000万円
設立
1997年10月