反イスラエルハッカーグループがレッドアラートアプリを侵害か―Group-IB指摘

イスラム過激派組織ハマスが奇襲したイスラエルに対してさまざまな反イスラエルハッカーグループがサイバー攻撃を行っているようだ。政府やメディアへのサイバー攻撃に加え、ロケット弾の飛来を警告するスマートフォン向けアプリケーションが侵害されたとの情報もある。

イスラエルではハマスが統治しているガザ地区周辺の町にレッドカラーと呼ばれる早期警戒レーダーシステムを2005年以降構築しており、ガザからロケット弾発射の兆候が検出されると公共放送システムが起動してガザ周辺の住民に危険を知らせるようになっている。北朝鮮のミサイルを警告する日本のJアラートと似たシステムと言える。レッドカラーはイスラエル国防軍が設置しているシステムだが、2014年にはレッドカラーのアラートをスマートフォンで受け取れるアプリ、レッドアラートが民間のソフトウェア開発者によって開発され、このアプリは2014年に起きたハマスとイスラエルとの紛争の際にイスラエルでもっともダウンロードされたアプリになったという。

Google playのレッドアラートアプリ

2014年7月の米メディアCNNの記事によると、レッドアラートは、ガザからロケットが発射されると通知を受け取り、ユーザーにプッシュ通知を自動的に送信し、スマートフォンが緊急トーンを再生して危険な地域を表示するというもので、日本で言うと緊急地震速報のイメージに近いと思われる。当該地域にいる場合にとどまらず、イスラエル国内のどこの場所にいても通知を受け取ることができるようだ。レッドアラートのアプリはApp Store、Google playいずれからもインストールすることができる。

このレッドアラートについて最近、サイバーセキュリティ企業のGroup-IBがハクティビストグループにより侵害されているとの投稿をX(旧Twittr)に行った。Group-IBによるとハクティビストグループのAnonGhostがレッドアラートアプリのAPI脆弱性を悪用してアプリの一部ユーザーにスパムメッセージを送信することに成功、Group-IBの脅威インテリジェンスシステムで検出されたAnonGhostのチャットのログを検証したところ、送信されたスパムメッセージには「核爆弾」に関する偽のメッセージも含まれていたという。

AnonGhostは、ウェブを改ざんして反イスラエル、反ユダヤ主義のメッセージを発信したり、アメリカの政府機関等へのサイバー攻撃、ホワイトハウスのウェブ改ざん、Opisraelキャンペーンを先導するなどイデオロギーに動機付けられたハクティビストグループで、そのターゲットは中東にとどまらず世界中の政府、企業、民間団体、個人に及んでいるようだ。

一方、サイバー系のニュースサイトCybernewsの記事によると、レッドアラートのアプリを開発したPushy社はCybernewsの取材に対して「アプリは正常に動作している」とし、Group-IBの投稿はフェイクと主張したということなので、少なくとも現場での使用に当たって問題は起きていないとみられる。しかし、Group-IBの情報が正しければ、重大な問題を孕んでいることから侵害の有無については明確にする必要があるだろう。イスラエルに対しては親ロシアのハッカーグループのKillnetやロシアとの関係が指摘されているハッカーグループのAnonymousSudanが政府やメディアのウェブサイトを攻撃したことが報じられているほか、親ウクライナのハッカーグループCyber Anarchy Squadがパレスチナのシステムへの侵入を主張するなどロシア派とウクライナ派のハッカーグループがイスラエルとハマスの戦闘を契機に中東を舞台にサイバー攻撃を行っている実態もある。

■出典

https://en.wikipedia.org/wiki/Red_Color

https://edition.cnn.com/2014/07/16/world/meast/mideast-israel-rocket-app/

https://twitter.com/GroupIB_TI/status/1711234869060358562

https://www.adl.org/resources/profile/anonghost-team

https://cybernews.com/cyber-war/israel-redalert-breached-anonghost-hamas/

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください