キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説

キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説

2024年6月 一部報道によると、KADOKAWAグループや「ニコニコ動画」へのサイバー攻撃とランサムウェア攻撃はキルネット(KillNet)の リーダーの自称キルミルク(killmilk)だとされました。この記事ではキルネット(KillNet)とは何なのか?リーダーのキルミルク(killmilk)について解説していきます。

キルネット(KillNet)とは

ロシアと連携したハクティビスト集団で、ロシア・ウクライナ紛争の最初の 1 か月間に、

・分散型サービス拒否 (DDoS) 攻撃

・政治的レトリックを用いた偽情報の広範囲にわたる (ただし比較的単純な) キャンペーン

を開始して悪名をはせました。

ロシアのニュースサイト「レンタ」のインタビューで、キルネット(KillNet)のリーダー キルミルク(killmilk)は、キルネット(KillNet)が「およそ4,500人」で構成され、さまざまなサブグループに分かれていると主張しています。

キルネット(KillNet)は自称反戦の原則を掲げ、主なターゲットは NATO 諸国とその同盟国を含むウクライナ支持者だとしており、

 多国籍合同サイバーセキュリティ諮問委員会は同集団を重要インフラに対する脅威とみなしています。

2022年2月のロシアによるウクライナ侵攻後、キルネット(KillNet)はウクライナ国内およびウクライナを支援していると見られる国々のネットワークへの攻撃を指揮、脅迫し、その責任を負うようになって、「サイバー・パルチザン」を標ぼうし始めました。

キルネット(KillNet)は、特に戦争の状況において、ロシアへの忠誠を公然と誓いウクライナへのNATOおよび西側諸国の武器輸送に対する軽蔑を表明していました。

2022年2月以降、キルネット(KillNet)は国営サイトと民間サイトの両方を標的にしておりウクライナに支援を提供している国やロシアに対する制裁を支持している国のネットワークもサイバー攻撃しています。

なお、2023年もキルネット(KillNet)の活動は検知されており、
2023年1月 1日から6月20日の間に、Mandiantはキルネット(KillNet)がDDoS攻撃の標的としたとされる500以上の被害者を特定しています。

引用

BlackBerry

flashpoint

gcloud

キルネット(KillNet)のサイバー攻撃 事例

2022年9月ロシアを支援するハッカー集団「キルネット」が、日本政府機関や民間企業を標的とした大規模なDDoS攻撃を実施しました。 事例は以下の通りです

デジタル庁の電子申請の総合窓口「e-Gov」

2022年9月6日、電子政府の総合窓口「e-Gov」をキルネット(KillNet)からのサイバー攻撃の被害にあい、

サイトが一時的に接続できない状態になりました。

総務省の地方税ポータルシステム「eLTAX」

2022年9月6日 総務省の地方税ポータルシステム「eLTAX」がキルネット(KillNet)からのサイバー攻撃の被害にあい、サイトが一時的に接続できない状態になりました。

クレジットカード会社のJCB(ジェーシービー)

2022年9月にJCB(ジェーシービー)のサイトが一時的に接続できない状態になり、ダークウェブ上でキルネット(KillNet)はJCBへの犯行声明を発表しました。

その他のキルネット(KillNet)のサイバー攻撃 事例

・mixi

・東京メトロ

・大阪メトロ

キルネット(KillNet)のリーダー キルミルク(killmilk)とは

キルネット(KillNet)の活動に批判的なロシアの報道機関によると、キルネット(KillNet)のリーダー キルミルク(killmilk)は

ニコライ・セラフィモフ(Nikolai Serafimov)という名の30歳のロシア人の男性とされ、
彼は、既婚者で、ポルシェとBMWを所有しており、過去に麻薬密売で有罪判決を受けたことがあります。

なお、2022年に「当時」のキルミルク(killmilk)は引退を発表しています。

ニコライ・セラフィモフ(Nikolai Serafimov)が、キルミルク(killmilk)とされている際は、

10 人以上のハッカーやロシア系ハクティビストが キルネット(KillNet)とそのリーダーに対して公然と反対を表明していました。

研究者によると、影響力のある愛国的英雄として自らを位置づけていたにもかかわらず、キルミルク(killmilk)は同業者の間では評判の悪い平凡なハッカーだったことが判明した。

キルミルク(killmilk)は約束を守らない

キルミルク(killmilk)は、他のハッカー集団が行った作戦を自分の手柄だと偽ったり、実際には起こっていないサイバー攻撃について嘘をついたりすることがよくあると研究者らは述べています

ロシアのハクティビストによると、キルミルク(killmilk)は借金をしたり、自分の顧客を騙したり、約束を守らないなどから評判が良くなかったとされています。

当初、自身の偽の実績を吹聴する行動は、キルミルク(killmilk)がロシアで支持者を集めるのに役立っていました。しかし、キルミルク(killmilk)の元仲間はロシアのメディアサイトに対し、

キルミルク(killmilk)は敵対者の本名を暴露することで有名だったため、ロシアのハッカーたちは長い間、彼と対峙することを恐れられていました。

例えば、彼はアノニマス・ロシアのトップである、ラティというニックネームで知られる18歳のベラルーシ市民の個人情報を暴露しました。
なおこの暴露に関係したのか、彼はベラルーシで逮捕されました。

キルミルク(killmilk)は人物ではなくブランド名

前段の通り、多くの研究者は、キルミルク(killmilk)はハッカーというよりはブランドメーカーだったとされており、既にリーダーも交代しています。

キルミルク(killmilk)はリーダーを降りる告別投稿の中で「世界中でハクティビズムを再現した」と述べています。

2023年年末のキルネット(KillNet)のテレグラムの投稿によると、ニコライ・セラフィモフ(Nikolai Serafimov)が引退した後の、Killnetの新たな「所有者」は、Deanon Club(デーモン クラブ)として知られる脅威アクターだとされています。

「キルミルク(killmilk)と私は長年の友人であり、私を大衆の前に連れ出してくれたのはこの人です」とデーモン・クラブは語っています。

なお、キルミルク(killmilk)を引き継いだのは、Deanon Club(デーモン クラブ)かは明言されていません。

関連

BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開

TOPへ