日本政府に宣戦布告したKillnetについて

ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットではkillmilkとして知られている)によれば、「われわれの新しい運動(Killnetは反ファシストのサイバー同盟 – Lenta.ruで設立を発表した)は、世界の主要なハクティビスト同盟となる」ことを目指している。

そして、killmilk によれば、少なくとも国によって指揮、命令された組織ではなく、多くのメンバーは共感した人々が集まっている分散型自立組織だと感じます。
彼らの意志で動き、その活動をオーディエンスが様々な思惑から資金提供している実態が垣間見れます。

ファイブアイズ

ファイブ アイズは、 2022 年 4 月 20 日ウクライナの戦争におけるランサムウェアや Web サイトに対する DDoS 攻撃を警告しておりました。

UKUSA協定、通称ファイブアイズ。アメリカ合衆国の国家安全保障局(NSA)やイギリスの政府通信本部(GCHQ)など5カ国の諜報機関が世界中に張り巡らせたシギントの設備や盗聴情報を、相互利用・共同利用する為に結んだ協定のこと。
日本のサイバーセキュリティは、機密情報以外の重要情報(CUI)を扱う民間企業が実施すべきセキュリティ対策をまとめたガイドライン(NIST SP 800-171)を元に、サプライチェーンの弱点を悪用した攻撃に備えなければならない。
具体的には「中小企業の情報セキュリティ対策ガイドライン」の経営者が認識すべき「3原則」、実行すべき「重要7項目の取組」を取り組んでみること、初めから完璧ではなくて良いので自社のセキュリティ規定を作成する事が大切です。

これらのグループには、Killnet のみならず、CoomingProject、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、および Xaknet Team が含まれます。一部はロシア支援することを約束し、ロシアを攻撃したり、ウクライナを支援したりする者に対してサイバー攻撃を行うとしてます。

4月の段階でファイブアイズから発せられていた「ロシアを支援するKillnetなどがDDoSを用いて攻撃する警告」を伝えることが出来ていたら、政府や企業もDDoS対策を行い被害を未然に防げたかもしれません。

このような情報をもっと多くの方に届けたいと願います。

CISA Alert (AA22-110A)
Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure

https://www.cisa.gov/uscert/ncas/alerts/aa22-110a

ハクティビスト

ハクティビストであるKillnetは日本だけをターゲットにしておりません、ルーマニア、モルドバ、チェコ共和国、イタリア、リトアニア、ノルウェー、ラトビア、アメリカと攻撃してきました。なお、どの国も大事に至ることはなかった模様です。そして、渡鳥のように次の国へと飛び立って行きます。

例えば、2022 年 5 月 11 日Killnetは「イタリアの警察」を含む10カ国にも「宣戦布告」しましたが、州警察はハッキンググループのTelegramチャンネルを精査し、他の事件の防止とハッカーの所在の特定につながる情報を得たと述べています。

Russian hackers declare war on 10 countries after failed Eurovision DDoS attack

Italian police thwart cyber attacks on Eurovision’s voting systems from the Russian-linked hacker group Killnet after the same group targeted public sector institutions days earlier

TechCentral.ie, 16 May 2022

タイムライン

9/7 18:29 Killnetが日本政府に宣戦布告するメッセージを発信しました。

9/7 18:59 東京メトロのホームページがダウンしているスクリーンショットが公開されております。

9/7 19:10 東京メトロのホームページがロシア語ですが、恐らくブラウザによって自動翻訳されたものが公開されました。

9/7 19:33 Killnetがメッセージを公開しました。

9/7 20:26 Killnetは「日本政府のウェブサイトがロシアにハッキングされた可能性」としてyoutube( https://youtu.be/NJSKE1MR-Ns )で報道されたことを公開しました。

9/7 21:25 Killnetがメッセージを公開しました。

9/8 11:51 Killnetがメッセージを公開しました。

9/8 11:58 Killnetがメッセージを公開しました。

9/8 20:08 Killnetがメッセージを公開しました。

9/10 3:08 Killnetがメッセージを公開しました。

9/27 19:32 KILLNETの創設者 KillMilk がメッセージを公開しました。

こんにちは、私の友人
我が国では、多くの怪しげな活動が行われている。祖国より海外の方が敵が少ないと理解しています。私たちの活動を具体的に理解しているのは一部の方だけです。ハッカー攻撃の種類やハクティビスト集団のさまざまな活動については、何度も書いてきました でも、9割の方は、ハッカーといえば大金持ちで権力者というイメージを持っているのではないでしょうか。私の仕事の要点を説明したいと思います。11ヶ月ほど前にコンピュータのネットワークを構築しました。CBOの前はDDOSサービスによる破壊的な活動でしっかり稼いでいました。しかし、ウクライナで特別軍事作戦が始まり、私はオンラインサービスkillnetを停止し、すべてのパワーと能力を使いロシアを助けることを目指したのですが不可能でした。そして、killnetがハクティヴィズムに生まれ変わり「It’s them, it’s Killnet attacking」というフレーズに、世界中の何百万人もの人々を恐怖に陥れました。
何のためにこんなことをしたのだろう?なぜ私はCIS全体で何百もの民兵やグループを設立したのでしょうか?
ロシアのために! 祖国のために!誰がそれに異議を唱えることができるだろうか。黄色と青の豚だけ!?

※CBO :Chief Business Officer(最高業務責任者)または Chief Botnet Officer (最高 Botnet 責任者)??

半年で10万人以上の人をハクティビズムに引き込みました。祖国を守れ、敵の領土でクソッタレを叩き潰せ!という常識的な方向性を指し示したのです。世界中の新聞、世界中のメディアが私の活動を記事にしている。全世界の主要ニュースの中で、”プロのロシア人ハッカーグループKILLNET” は かなりパワフルだろ?
一人の男が祖国のために地球の半分を台無しにしたんだ!ダークサイドの仲間を残して、手伝いを始めたんだ。
この間、資金面で協力してくれたのは数名だけで、本当に感謝しています。しかし、ロシア連邦の役人も、ビジネスマンも、誰一人として私たちに関心を示さないのだ。誰も気にしない!

あるとき、高級レストランでブランデーを飲みながら、ロシアの大富豪が向かいの同僚にこう言ったんです。「ああ、ロシアのハッカーどもがリトアニアを壊してしまったじゃないか」と。

自分のビジネスと財布を発展させることだけに意識を集中させる、私たちは「あなたの」、あなたは「ロシアの」何なのか。世界の半分がロシアと戦争している! 世界の半分がナチスに資金、武器、装備などを供給している。

そして、あなた方市民、ビジネスマン、役人は何を供給するのですか?

私自身、7回ほど踏ん張って、フォロワーの皆様からの寄付金集めを発表しました そして、6回とも集まった資金はすべてロシアの銀行システムによってブロックされましたが、7回目はテレグラムによってブロックされました:)
なぜ?敵に対してまともな戦いを作り出したから?尊敬されたから?Zbs関係同志!!!!

現在、私は活動を続けることができません。私の破壊的な活動は、財政もサーバーもないけれど、キルネットのパンツをサポートするために取得したクレジットが5つ以上あることです。 こんなことを書くのは恥ずかしくさえありますが、それ以上に、大きな力を持ちながら、私たちが必ず「勝利」という一つの方向に進むのを助けようとしない、まさにその人たちのことが恥ずかしいのです。

私のような利他主義者がもっといるように。これが私の物語だ。私の経験を生かして、あなたの民族のために、ロシアのために世界をファックしてくれ……。

今後の動向に注意が必要です。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ