パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的

また、ハクティビスト・グループの中には近年、自分たちのアジェンダを推進するための戦術として、ランサムウェアの開発に目を向けているものもある。ランサムウェアは従来、金銭的な利益のためにサイバー犯罪グループによって使用されてきたが、一部のハクティビスト・グループは政治的またはイデオロギー的な目的のためにランサムウェアを使用している。

「聖なる同盟」の投稿

サイバー攻撃テクニックの訓練プログラムを販売

2022年にハクティビスト・グループ「ベラルーシ・サイバー・パルチザンズ」がベラルーシ鉄道のサーバーを暗号化したのがその例だ。典型的なランサムウェア攻撃とは異なり、彼らは身代金を要求しなかった。その代わり、彼らは暗号を解く復号鍵を被害者に提供する代わりに、囚人の釈放とベラルーシからのロシア軍の撤退を要求した。

ハクティビスト・グループ「Azzasec」や「Cybervolk」、フランスを拠点とする「Lapsus$」グループなど、いくつかのグループは、独自のランサムウェアを作成し、政治的イデオロギーを宣伝しながらカネを稼ぐためにランサムウェアを開発している。

ハクティビスト・グループの新しいトレンドとしては、サイバー攻撃テクニックを教え、ウェブ・アプリの搾取、DDoS攻撃、ウェブサイト改竄など、さまざまなトピックをカバーするトレーニング・コースの作成と販売を行なっていることがある。このようなコースを販売することで、活動資金を生み出している。

ハクティビスト・グループは、独自のコースを提供するだけでなく、世界のサイバーセキュリティ研究者が作成した正規のコースの海賊版を配布し、これらの教材に無料でアクセスできるようにする。彼らはチャットチャンネルを開設して議論したり、ユーザーの質問に答えたりすることで、参加者がサイバー攻撃のスキルを学んだり磨いたりできるコミュニティを育成している。

ここまで見てきたようなハクティビストによる攻撃に対応する防御側には、脅威情報の共有、外交的関与、サイバーセキュリティ研修、定期的な訓練と演習が必要だ。

攻撃者はさまざまな手を使って攻撃を繰り広げている。破壊行為、情報窃取、政治的な活動──狙われる側の政府も企業も、ますます対策には力を入れ、賢くなっていく必要がある。