オペレーション・イーストウッド」と名付けられた国際的な法執行活動は、ヨーロッパ、イスラエル、ウクライナ全土で分散型サービス拒否(DDoS)攻撃を行った親ロシア派ハクティビスト・グループNoName057(16)のインフラとメンバーを標的にした。
オペレーション・イーストウッドはユーロポールとユーロジャストが主導し、12カ国からの支援を受けた。作戦は2025年7月15日に実施され、グループの活動の背後にあるシステムと個人を標的とした。
NoName057(16)は親ロシア派のハッキンググループで、ウクライナでの戦争が始まった後の2022年3月に発足した。攻撃を行うために、同グループはテレグラム・チャンネルと「DDoSia」プロジェクト(有志のコンピューター上で動作するソフトウェア)を使用し、脅威の主体が選択したターゲットにDDoS攻撃をクラウドソーシングしている。
それ以来、NoName057(16)とその支援者たちは、ウクライナを支援するヨーロッパ諸国の企業や重要なインフラに対してDDoS攻撃を行ってきた。これらの標的には、NATOのサイト、政府機関、輸送サービス、銀行、防衛企業、報道機関、エネルギー供給会社などが含まれる。
ユーロポールによると、攻撃はドイツ、ポーランド、リトアニア、ラトビア、エストニア、スウェーデン、オランダなどの重要なサービスを妨害した。
ソースは こちら:
「ハクティビスト・グループはドイツで14件の攻撃を実行し、そのうちのいくつかは数日間続き、武器工場、電力供給会社、政府組織など約230の組織に影響を与えた。
「欧州選挙期間中にも、欧州全域で攻撃が行われた。スウェーデンでは当局や銀行のウェブサイトが標的となり、スイスでは2023年6月にウクライナ大統領が合同議会で行ったビデオメッセージの最中と、2024年6月のウクライナ和平サミットの最中に複数の攻撃が行われた。
“最近では、オランダが6月末のNATO首脳会議中に狙われた。”
7月15日、法執行機関はドイツ、ラトビア、スペイン、イタリア、チェコ、ポーランド、フランスで捜索を行い、グループのインフラをホストする100以上のサーバーが機能停止またはオフラインになった。
この作戦の一環として2人が逮捕され(フランスで1人、スペインで1人が予備逮捕)、ドイツによる6人、スペインによる1人を含む7人の欧州逮捕状が発行された。当局はまた、1,100人の参加者と17人の管理者にテレグラム・メッセージを送り、彼らの行為が刑事責任を問われることを警告した。
ドイツが発行した令状のうち6通はロシアに居住していると思われる人物に対するもので、うち2通はグループの主要な運営者である疑いが持たれている。
出典ユーロポール
この作戦には、チェコ、エストニア、フィンランド、フランス、ドイツ、ラトビア、リトアニア、オランダ、ポーランド、スペイン、スウェーデン、スイス、米国の法執行機関が関与した。
当局は、イーストウッド作戦はNoName057(16)に大きな打撃を与えたと主張している。しかし、中核メンバーがロシアにいるため、脅威行為者はインフラを再構築する可能性が高く、この行動は短期的な効果しかもたらさない可能性が高い。
今日現在、脅威行為者は新たな攻撃やドイツ企業への侵入を発表し続けている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2025年に共通する8つの脅威
クラウド攻撃はより巧妙になっているかもしれないが、攻撃者は驚くほど単純なテクニックで成功している。
本レポートでは、何千もの組織におけるWizの検知結果から、クラウドを駆使する脅威者が使用する8つの主要なテクニックを明らかにします。
Comments