Israel Palestine protest flags

「DarkBit」という名前の新しいランサムウェア グループが、イスラエルの主要な研究大学の 1 つである Technion – Israel Institute of Technology を攻撃しました。

DarkBit が投稿した身代金メモには、技術者のレイオフに抗議し、反イスラエルのレトリックを促進するメッセージや、170 万ドルの支払いを要求するグループのメッセージが散らばっています。

Technion Institute はサイバー攻撃と戦っています

イスラエルの主要な公立研究大学の 1 つであるテクニオン工科大学は、今週、サイバー攻撃に見舞われました。

ハイファに本拠を置く学術機関は現在、インシデントの範囲と原因を特定するためにインシデント対応活動を行っています。

「テクニオンはサイバー攻撃を受けています。攻撃の範囲と性質は調査中です」と大学はヘブライ語で発表された声明で述べた。

「情報を収集して処理するプロセスを実行するために、テクニオン内外のこの分野で最高の専門家を使用し、関連当局と調整します。テクニオンは、この段階ですべての通信ネットワークを積極的にブロックしました。」

新しい「DarkBit」ランサムウェア グループからの身代金メモが大学のシステムに残され、攻撃者は復号化ツールを大学にリリースするために 80 ビットコインまたは約 1,745,200 米ドルを要求しました。

DarkBit によって投稿された身代金メモ
DarkBit ( vx-underground & CyberIL )によって投稿された身代金メモ

上の画像の PC に表示されている日付は、攻撃が 2023 年 2 月 12 日以前に発生したことを示しています。

また、この段階では、研究所の Web サイトにアクセスできないことも観察されました。おそらく、大学が攻撃中にすべてのネットワーク アクセスをブロックした後です。

テクニオンのウェブサイトがダウン
Technion Israel の Web サイトがサイバー攻撃の調査中にダウン()

テクニオンのサイバー システムは影響を受ける可能性がありますが、大学のキャンパス運営は通常どおり継続されます。

「キャンパスでの明日の勤務日は、延期された試験を除いて、通常どおり進行します」と研究所は述べています。

「休日のための公共活動への参加に関する朝に発表された指示は変更されていません。詳細がわかり次第、引き続き更新します。」

とにかく「DarkBit」とは誰ですか?

脅威アクター、不満を持った従業員、親パレスチナの活動家、またはこれらすべて?

前代未聞の「DarkBit」ギャングが今週出現し、その所在はまだわかっていません。ただし、攻撃者は、身代金メモと、Twitter および Telegram チャネルの両方に、目的に関するヒントをいくつか落としています。

DarkBit タマネギの Web サイト
DarkBit の Tor (.onion) Web サイト()

「人種差別、ファシズム、アパルトヘイト」に対する DarkBit の姿勢から、彼らの活動は一見するとハクティビズムと見なされるかもしれませんが、グループの動機は多面的に見えます。

Twitter の略歴での #HackForGood ハッシュタグの使用から、身代金メモに見られる反イスラエルのメッセージ、および技術者のレイオフを呼びかけるグループまで、DarkBit を分類するのはまだ難しい.

ダークビット
#HackForGood タグを付けた DarkBit の Twitter アカウントとレイオフを批判するツイート

DarkBit の攻撃者は、「アパルヘイト政権」であるとしてイスラエルを攻撃している一方で、「人道に対する戦争犯罪」と「高度な技術を持つ専門家の解雇」の代償を払わせたいと考えています。

「ハイテク企業への親切なアドバイス: 今後、従業員、特にオタクの従業員を解雇することを決定するときは、より注意してください」と、DarkBit はその後のツイートで述べた。

言葉遣いの解釈によっては、この攻撃は、メンバーを巻き込んだ可能性のあるレイオフに対する DarkBit の復讐の方法のようです。

脅威アクターは、十分な注意を払わずに高度な技術を持つ従業員を解雇することは、組織のセキュリティ体制に脅威を与える可能性があることをほのめかしているようです。解雇された (そして不満を持った) 従業員の中には、解雇後も組織のコンピューター ネットワークに簡単にアクセスできるようにするための内部情報を持っている人もいます。

「DarkBit は、ハクティビストからランサムウェア グループへ、そして不満を抱く元従業員へと、1 日ですべてが変わりました」と、サイバーセキュリティ アナリストの Dominic Alvieri はコメントしています

このグループは、大学が支払いに同意しない場合、すでに相当額の身代金要求に加えて 30% の罰金を科すと脅しています。さらに、攻撃者は、盗んだデータを 5 日後に売りに出すと警告しています。

引き続き状況を監視し、開発の進行に合わせて最新情報を投稿します。