SC Mediaのまとめ記事です。

https://www.scmagazine.com/home/security-news/apts-cyberespionage/russian-hacker-releases-at-least-14000-mexican-taxpayer-ids/?web_view=true

概要

m1xと呼ばれるロシアのハッカー集団が、メキシコ政府のWebポータルを侵害した。3日後、政府が身代金の支払いを許可すると、同ハッカー集団は14000件のメキシコ納税者IDを公開した。

またbitcoinでの支払い方法が分からないことや、内部での合意が迅速に行われなかったことを受け、同ハッカー集団は6/10に100Gbpsのデータを流出させた。

特徴

興味深い点は、ハッカーは見能代金支払い期限より２日早く情報を流出させた。被害者へ強くプレッシャーをかけるための作戦と思われる。

m1xがロシア政府と繋がっているかは不明だが、政府向けの攻撃が非常に多く行われており、またロシア政府は彼らを野放しにしている状態である。

住民への注意喚起

メキシコの情勢を考えると、個人情報が漏洩することで住民が危機に瀕する可能性があるため、全メキシコ人は注意を払うべきである。

思うこと

まず、名の知れたハッカー集団はAnonymousに限らず、ロシアのm1xや中国のGALLIUMなど多数存在していることを知った。また、政府と関連がある可能性があるという点から、単純な金銭目的の犯罪以上に危機意識が高められる。

今回引っかかったのは、100Gbpsものデータを攻撃者がどのように収集したか。言い換えると、被害者はなぜ防げなかったかが気になる。しきい値による違法アップロード、ダウンロードの検知などは対策の１つとして考えられる。

以上