【メキシコ】ロシアのハッカー集団がメキシコの納税者ID14000件を公開
SC Mediaのまとめ記事です。
概要
m1xと呼ばれるロシアのハッカー集団が、メキシコ政府のWebポータルを侵害した。3日後、政府が身代金の支払いを許可すると、同ハッカー集団は14000件のメキシコ納税者IDを公開した。
またbitcoinでの支払い方法が分からないことや、内部での合意が迅速に行われなかったことを受け、同ハッカー集団は6/10に100Gbpsのデータを流出させた。
特徴
興味深い点は、ハッカーは見能代金支払い期限より2日早く情報を流出させた。被害者へ強くプレッシャーをかけるための作戦と思われる。
m1xがロシア政府と繋がっているかは不明だが、政府向けの攻撃が非常に多く行われており、またロシア政府は彼らを野放しにしている状態である。
住民への注意喚起
メキシコの情勢を考えると、個人情報が漏洩することで住民が危機に瀕する可能性があるため、全メキシコ人は注意を払うべきである。
思うこと
まず、名の知れたハッカー集団はAnonymousに限らず、ロシアのm1xや中国のGALLIUMなど多数存在していることを知った。また、政府と関連がある可能性があるという点から、単純な金銭目的の犯罪以上に危機意識が高められる。
今回引っかかったのは、100Gbpsものデータを攻撃者がどのように収集したか。言い換えると、被害者はなぜ防げなかったかが気になる。しきい値による違法アップロード、ダウンロードの検知などは対策の1つとして考えられる。
以上