Killnetとのつながり
今回の攻撃は、ロシアにおける闇サイトでの薬物取引以外にも影響を与える可能性がある。Solarisの仲間の1つである、Killnet(キルネット)と呼ばれるハッカー集団を混乱させるかもしれない。Killnetはまず2022年初めに、一般にDDoS攻撃として知られる、大量の処理負荷を与えることでウェブサイトを停止させるというサービスを有料で提供した。しかし、ロシアがウクライナに侵攻した後、Killnetは愛国的な雇われハッカー集団となり、ウクライナ人とその支持者らを標的にすることを約束した。
Killnetはその後、米国の空港のウェブサイト、米国家地理空間情報局、さまざまな州政府のウェブサイトにDDoS攻撃を行った。報道によると、欧州ではユーロビジョン・ソング・コンテスト、エストニア政府、イタリア国立衛生研究所などが標的となった。これらの攻撃は標的となった組織のウェブサイトの速度を低下させたり、アクセスを阻止したりすることができたが、ロシアの銀行Sberbank(ズベルバンク)やモスクワ証券取引所など、ロシアのさまざまな名の知れた組織を独自のDDoS攻撃で標的としたウクライナのIT軍と比較すると、Killnetの攻撃の影響はごくわずかだった。
ホールデンはKillnetを何としても妨害したい。SolarisがKillnetと多くのつながりを持っていることから、Solarisへの侵入は1つの道筋を示している。夏には、KillnetはSolarisの主要ライバルであるRutor(ルートー)に対してDDoS攻撃を行った。Rutorは別の薬物売買マーケットであるHydra(ヒドラ)が3月に閉鎖された後、ロシアの薬物売買闇マーケットのリーダーになっていた。米サイバーセキュリティ企業ZeroFox(ゼロフォックス)のアナリストは、今年初めにSolarisがKillnetのDDoSサービスに金を払っていたようだと述べた。
KillnetのトップもSolarisからの支援について語っている。KillMilkとして知られるKillnetの創設者は、ロシアのニュース専門局RTとの10月のインタビューで、KillnetがSolarisの「大胆で強力なチーム」から「大きな支援」を受けたと語った。米国のウクライナ支援に対抗して米政府機関をハッキングすると公言した後、KillMilkはSolarisのチームを「非常に長い間」知っていると述べた。
サイバーインテリジェンス企業Flashpoint(フラッシュポイント)のアナリスト、アンドラス・トートシフラはここ1年Killnetの活動を追跡している。トートシフは、RTのインタビューの直後、ハッカーたちがTelegram(テレグラム)への投稿でSolarisから金銭的な援助を受けたと述べたことを指摘した。「基本的にKillnetのチャンネルに掲載された広告だった」とトートシフラは話した。
KillnetがSolarisの薬物マネーから資金を得ていると考えているホールデンは「このつながりを断ち切ることで、Killnetのゴミのような活動から燃料を取り除くことができるかもしれない」と付け加えた。
(forbes.com 原文)
