Noname057(16)

Noname057(16)は、2022年3月に活動を宣言した親露のハッカーグループである。ウクライナ、アメリカ合衆国、ヨーロッパの政府、メディア、民間企業のウェブサイトへのサイバー攻撃の実行を主張している。組織化されていない自由な親露活動家の集団であり、西側の国の注目を集めるのが目的と考えられている^[1]。

活動[編集]

Noname057(16)による攻撃に関する情報は、テレグラムの同名のメッセンジャチャンネルで公表されている。ウクライナのメディアによると、従業員がNoname057(16)からの脅迫文を受け取った^[2] This was also stated by the Ukrainian ex-Ombudsman Lyudmila Denisova.^[3]。このことについては、ウクライナの元オンブズマンであるLyudmila Denisovaによっても述べられている。OSINTの研究者であるCyberknow20は、彼のハッカーグループまとめ表の中にNoname057(16)を含めており、定期的に更新している^[4]。

既知のDDoS攻撃[編集]

ウクライナ[編集]

2022年3月以降、ウクライナメディアのウェブサイトやポータルに対し、Noname057(16)による多くのサイバー攻撃が実行された。例えば、ポータルの"Detector Media"^[5]、ウェブサイト"Odesa Online"^[6]等である。

バルト三国[編集]

ラトビア[編集]

Noname057(16)が自身の実行を主張するDDoS攻撃により、オンラインの切符の発券システムのウェブサイトとラトビアの旅客鉄道会社であるPassenger Train (Pasažieru vilciens)を混乱させた^[7]。会社の代表は自身のTwitterアカウントで、サイトやアプリでの切符販売を停止すると表明した。

リトアニア[編集]

6月21日、Noname 057(16)の代表は、彼らのテレグラムチャンネルにおいて、リトアニアのウェブサイトへの攻撃に参加することを公表した。その中で、他の親露ハッカーのコミュニティや個人のハクティビストに対しても同じようにすることを呼びかけた。ハッカーは、彼らの行動を「カリーニングラードへの復讐」と呼んだ^[8]。その結果、グループは、約1か月間の間に、200回以上、リトアニアのインターネットインフラへの攻撃を行った。リトアニア国防省は、攻撃への参加者は親露の「無報酬の活動家」だと述べた^[9]。特にリトアニアの企業であるイングスタッド社^[10]やリトアニア空港^[11]^[12]のウェブサイト、またその他のインターネットリソースが攻撃対象となった。DDoS攻撃の他、そのうちの1つのサイトでは、いわゆる改竄も行われた。その結果、宅配会社であるエクスプレストリップ社のサイトのメインページにハッカーからのメッセージがが掲載された。

エストニア[編集]

2022年6月7日、Noname 057(16)によるエストニア中央銀行へのサイバー攻撃が行われた。銀行の代表は攻撃の事実を確認し、この事象の結果、「エストニア銀行の外部ウェブサイトと統計モジュールは、技術的な理由により機能しなかった」と強調した[27]。

アメリカ合衆国[編集]

様々な業種のアメリカ企業ウェブサイトへの攻撃も行われた。そのうちの1つの攻撃の結果、ITTのウェブサイトは、長い間閲覧できない状態になった。

デンマーク[編集]

2023年1月、デンマーク財務省と金融分野の多くの企業へのDDoS攻撃は、デンマークのウクライナへの支援への報復であると声明を出した^[13]。

ノルウェイ[編集]

スヴァールバル諸島のロシア国民への物品の配送を禁止するというノルウェー当局の決定に対する抗議の一つとして、Noname057(16)はノルウェーの多くの場所への攻撃を組織した。この攻撃は地元メディアの注目を集めた^[14]^[15]

ポーランド[編集]

ポーランドのインターネットインフラに対しても様々な期間のDDoS攻撃を行っている^[16]。

フィンランド[編集]

2023年4月4日にフィンランドが北大西洋条約機構に加盟した後、フィンランド議会のウェブサイトに対するサイバー攻撃が行われた^[17]^[18] Finnish journalists ranked the group as pro-Russian.^[19]。フィンランドのジャーナリストは、これを親露グループの犯行とした。これに対し、フィンランドの警察は予備的調査を開始した^[20]。

チェコ[編集]

2023年1月13日のチェコ大統領選挙の期間中の金曜日朝、大統領候補であったペトル・パヴェル陸軍将軍のウェブサイトがハッカーによる激しい攻撃に晒された。そのため、一部のユーザーの画面には表示がされなかったと、彼の選挙チームは語った。水曜日にも同じような強い攻撃を受けたと言われている。オペレータによると、攻撃はヨーロッパ中の様々なIPアドレスから行われた^[21]。3月24日には、プラハ統合輸送のウェブサイトがDDoS攻撃を受け、数時間停止した。Noname057(16)は犯行声明を出し、またFlorenc Central Bus Stationのウェブサイトも影響を受けた^[22]。

イタリア[編集]

ジョルジャ・メローニ首相がロシアとの戦争でのウクライナへの支援を表明するためキエフを訪問した後の2023年2月から3月^[23]、イタリアの企業及び研究所が一連の攻撃を受けた^[24]^[25]。

アイスランド[編集]

2023年5月16日にレイキャビクで欧州評議会のサミットが行われた際、アイスランド政府のウェブサイトに何度かの攻撃が行われた^[26]。

オランダ[編集]

Noname 057(16)は、オランダのポートにもDDoS攻撃を行った。ポート・オーソリティは、彼らの内部システムは損なわれておらず、影響を受けていないと述べた。攻撃者は、オランダがウクライナのためにスイスの戦車を購入する計画への報復であると述べた^[27]。

出典[編集]

^ “NoName057(16) Pro-Russian Hacker Group Targeting Sites in Ukraine and Supporting Countries with DDoS Attacks” (英語). NoName057(16) Pro-Russian Hacker Group Targeting Sites in Ukraine and Supporting Countries with DDoS Attacks. 2023年1月9日閲覧。
^ “Російські ноунейми пообіцяли помститися ще одному запорізькому сайту” (ウクライナ語). imi.org.ua. 2022年8月20日閲覧。
^ Іванов, Юрій (2022年4月28日). “"Оперативній Україні інфо" надійшли погрози від російських хакерів NoName * Оперативна Україна інфо” (ウクライナ語). Оперативна Україна інфо. 2022年8月17日閲覧。
^ “Update 16. 2022 Russia-Ukraine War — Cyber Group Tracker. July 14.” (2022年7月14日). 2023年8月10日閲覧。
^ “"Детектор медіа" зазнає DDoS-атаки”. imi.org.ua. 2023年8月10日閲覧。
^ “"Одеса.Онлайн"”. 2023年8月10日閲覧。
^ “Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens”. Экономика (2022年6月1日). 2023年8月10日閲覧。
^ https://ria.ru/20220627/khakery-1798513241.html
^ “Кругом одни компбатанты”. www.kommersant.ru (2022年7月18日). 2023年8月10日閲覧。
^ https://ria.ru/20220629/ataka-1799137306.html
^ “Кибергруппы KillNet и NoName057(16) положили интернет-ресурсы Литвы”. Anti-Malware.ru (2022年6月22日). 2023年8月10日閲覧。
^ “Three Lithuanian airports under DDOS attacks NoName057(16)”. The Cyber Shafarat - Treadstone 71 (2022年6月23日). 2023年8月10日閲覧。
^ Moltke, Henrik (2023年1月13日). “Russisk hackergruppe i mail til DR: Vi står bag cyberangreb mod Danmark” (デンマーク語). dr.dk. 2023年1月13日閲覧。
^ “Nyhetsstudio - Hackergruppe: Hevder seier over Norge”. Dagbladet. 2023年8月10日閲覧。
^ “Antimedia - Nyheter”. 2023年8月10日閲覧。
^ “Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств”. CNews.ru. 2023年8月10日閲覧。
^ https://goodwordnews.com/finnish-parliament-website-hacked-by-russian-group/
^ “Govt website comes under cyber attack after Parliament”. clickittefaq. 2023年4月17日閲覧。
^ “Хакеры взломали сайт парламента Финляндии”. Interfax.ru. 2022年8月24日閲覧。
^ “Интернет-сайт финского парламента подвергся атаке хакеров”. Новости (2022年8月9日). 2023年8月10日閲覧。
^ https://www.forum24.cz/na-web-petra-pavla-utoci-hackeri-podobnemu-utoku-web-kandidata-na-prezidenta-celil-i-ve-stredu/
^ https://twitter.com/PIDoficialni/status/1639191034742677504
^ Nuovo attacco hacker all'Italia, repubblica.it, 22 marzo 2023
^ “Hackers attack websites of Italian firms and institutions” (English). Rome: ANSA (2023年2月22日). 2023年3月7日閲覧。 “A series of Italian companies' and institutions' sites are in the cross-hairs of hackers from the pro-Russian collective NoName057, who claimed the action on their Telegram profiles”
^ “Gli hacker filorussi di Noname057 hanno attaccato per la seconda volta l’Italia” (Italian). Il Sole 24 ore (2023年3月6日). 2023年3月7日閲覧。
^ “Netárásir gerðar á íslenskar vefsíður” (アイスランド語). www.mbl.is. 2023年5月16日閲覧。
^ https://nos.nl/artikel/2478861-pro-russische-hackers-legden-websites-nederlandse-havens-plat/ Pro-Russische hackers legden websites Nederlandse havens plat, 14 Juli 2023

[1] “NoName057(16) Pro-Russian Hacker Group Targeting Sites in Ukraine and Supporting Countries with DDoS Attacks” (英語). NoName057(16) Pro-Russian Hacker Group Targeting Sites in Ukraine and Supporting Countries with DDoS Attacks. 2023年1月9日閲覧。

[2] “Російські ноунейми пообіцяли помститися ще одному запорізькому сайту” (ウクライナ語). imi.org.ua. 2022年8月20日閲覧。

[3] Іванов, Юрій (2022年4月28日). “"Оперативній Україні інфо" надійшли погрози від російських хакерів NoName * Оперативна Україна інфо” (ウクライナ語). Оперативна Україна інфо. 2022年8月17日閲覧。

[4] “Update 16. 2022 Russia-Ukraine War — Cyber Group Tracker. July 14.” (2022年7月14日). 2023年8月10日閲覧。

[5] “"Детектор медіа" зазнає DDoS-атаки”. imi.org.ua. 2023年8月10日閲覧。

[6] “"Одеса.Онлайн"”. 2023年8月10日閲覧。

[7] “Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens”. Экономика (2022年6月1日). 2023年8月10日閲覧。

[8] ttps://ria.ru/20220627/khakery-1798513241.html

[9] “Кругом одни компбатанты”. www.kommersant.ru (2022年7月18日). 2023年8月10日閲覧。

[10] ttps://ria.ru/20220629/ataka-1799137306.html

[11] “Кибергруппы KillNet и NoName057(16) положили интернет-ресурсы Литвы”. Anti-Malware.ru (2022年6月22日). 2023年8月10日閲覧。

[12] “Three Lithuanian airports under DDOS attacks NoName057(16)”. The Cyber Shafarat - Treadstone 71 (2022年6月23日). 2023年8月10日閲覧。

[13] Moltke, Henrik (2023年1月13日). “Russisk hackergruppe i mail til DR: Vi står bag cyberangreb mod Danmark” (デンマーク語). dr.dk. 2023年1月13日閲覧。

[14] “Nyhetsstudio - Hackergruppe: Hevder seier over Norge”. Dagbladet. 2023年8月10日閲覧。

[15] “Antimedia - Nyheter”. 2023年8月10日閲覧。

[16] “Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств”. CNews.ru. 2023年8月10日閲覧。

[17] ttps://goodwordnews.com/finnish-parliament-website-hacked-by-russian-group/

[18] “Govt website comes under cyber attack after Parliament”. clickittefaq. 2023年4月17日閲覧。

[19] “Хакеры взломали сайт парламента Финляндии”. Interfax.ru. 2022年8月24日閲覧。

[20] “Интернет-сайт финского парламента подвергся атаке хакеров”. Новости (2022年8月9日). 2023年8月10日閲覧。

[21] ttps://www.forum24.cz/na-web-petra-pavla-utoci-hackeri-podobnemu-utoku-web-kandidata-na-prezidenta-celil-i-ve-stredu/

[22] ttps://twitter.com/PIDoficialni/status/1639191034742677504

[23] Nuovo attacco hacker all'Italia, repubblica.it, 22 marzo 2023

[24] “Hackers attack websites of Italian firms and institutions” (English). Rome: ANSA (2023年2月22日). 2023年3月7日閲覧。 “A series of Italian companies' and institutions' sites are in the cross-hairs of hackers from the pro-Russian collective NoName057, who claimed the action on their Telegram profiles”

[25] “Gli hacker filorussi di Noname057 hanno attaccato per la seconda volta l’Italia” (Italian). Il Sole 24 ore (2023年3月6日). 2023年3月7日閲覧。

[26] “Netárásir gerðar á íslenskar vefsíður” (アイスランド語). www.mbl.is. 2023年5月16日閲覧。

[27] ttps://nos.nl/artikel/2478861-pro-russische-hackers-legden-websites-nederlandse-havens-plat/ Pro-Russische hackers legden websites Nederlandse havens plat, 14 Juli 2023

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]