ハクティビストグループが政治的活動のために多様な資金調達手法を利用

サイバーインテリジェンス会社KELAの報告によると、政治的動機で活動するハクティビストグループは、彼らの活動を実行するためにさまざまな資金調達手法を利用しています。

同社は、データ漏洩やDDOS攻撃を行うグループが、一般的に使用される戦術を含むさまざまな手法に従事していると述べています。

ご存知のように、これらの戦術には、マルウェアやボットネットの販売、被害者からの身代金の要求、ハッキングの依頼などのサービスの提供が含まれます。

サイバーインテリジェンス会社は、ロシアのプロハクティビストグループKillnetが2021年11月にボットネットの貸し出しを促進したと述べています。しかし、グループの収益手法は今年急激に増加しました。

グループは7月にハッキングの依頼を組織し、興味のあるハッカーに9つのハッキングコースを販売するダークスクールのトレーニングスキームも発表しました。

同じ月に、グループは暗号通貨取引プラットフォームを発表し、Telegramで人気を得て、サービス料金を3〜4パーセントで請求しました。

ロシアのグループKillnetは、データ、ログ、Telegramネットワークへのアクセスを広告と共に販売しようとしているのが見られました。

読む: GoogleメッセージがMLSプロトコルをサポート

それだけではありません。ロシアのグループは、盗まれたデータを削除し、DDOS攻撃を終了させるために身代金を支払うように強要しようとしました。昨年のRutor、BlackSprupt、Lavitian政府のケースで見られたように。

次に、サイバーインテリジェンス会社KELAは、別のプロロシアハクティビストグループAnonymous Russiaも、ヨーロッパ諸国を標的にした政治的動機のDDOS攻撃を超えた金銭獲得活動を共有したと述べました。

年の後半、ハクティビストグループは寄付を受け取るのをやめ、代わりにTelegramチャンネルで広告されたTelsaボットネットマルウェアなどのサービスを開始しました。その後すぐに、グループはTorブラウザ上のウェブサイトを標的にするDDOSサービスも発表しました。

KELAによると、Anonymous Sudanは新たに登場したハクティビストグループで、Killnetとの関係があると言われています。このグループもTelegramチャンネルで盗まれたデータを販売しています。

さらに、Anonymous Sudanは、Air Franceから盗んだと主張するデータを$3,000の身代金で販売しようとし、同時にスカンジナビア航空に攻撃を終了させるために$3,500を要求しました。

その後、ハクティビストはMicrosoftに対してDDOS攻撃を行い、攻撃を停止させるために$1,000,000の身代金を要求し、Microsoftのサービスをダウンさせました。また、Anonymous Sudanは$50,000で3,000万のMicrosoftアカウントを販売する広告を投稿しました。

最後に、Pheonixというロシアのハクティビストも、Legion（ロシアのハクティビスト）のサブチームとして立ち上げられ、すぐにTelegramで盗まれたデータを販売するなどの異なる収益手法を取り入れました。

ハクティビストグループのターゲットは、Cellular Pacificを含むTelegramグループで公然と強要されました。

さらに、ハクティビストのリーダーは、グループがDDOS攻撃のサービスを提供し、Telegramで個人ハッキングコースを提供し、最大$2,675を請求していると述べました。

その後、グループは攻撃のビデオおよび音声ストリーミングを開始し、最高入札者にライブストリームへのアクセスを許可することを発表しました。

サイバーインテリジェンス会社によると、これらのグループは、ターゲットに対して強力な攻撃を行うために、彼らの活動を収益化しています。

それにもかかわらず、彼らの資金がなくても、データ盗難や機密情報の露出の結果ははるかに大きいため、ユーザーや企業にとって危険性が減るわけではありません。

読む: Twitterが「X」という文字にリブランド - RIPブルーバード