「Stormous」は、2021年から活動しているとされるデータリークグループです。同グループのデータリークサイトは長い間オフラインになっていましたが、この7月に再稼働しました!
Stormousのサイトに追加された新しいページ
・メインページ:Stormousが攻撃した最新の被害組織が掲載されています。
・ショップページ:現在2社の名称とともに「この2社のデータを販売する権利を差し上げます。また我々は、2社のサーバーから重要データを追加でダウンロードしてあります」とのメッセージが掲載されています。
・求人ページ:「恐喝およびハッキング分野における能力を強化するため、様々な分野の専門知識を有する人材を募集しています」というメッセージとともに、同グループが募集している人材の要件が掲載されています。必要なスキルとして、ランサムウエアのプログラミング、フィッシング、ソーシャルエンジニアリングなどのスキルが挙げられています。
・連絡先ページ:同グループのTOX IDが掲載されています。
Stormousとは?
Stormousは、2021年から活動している「自称ランサムウエアグループ」であり、アラビア語話者で構成されています。当初同グループはTelegramチャンネルで犯行声明を出し、そこでフォロワーと交流していましたが、その後TOR上で新たなサイトを立ち上げました。これまでのStormousの主張によると、同グループは多数の組織を侵害しており、また多くの攻撃でランサムウエアを使用したということですが、彼らが被害組織のネットワークに侵入した証拠を公開できた事例は限られています。また、Stormousが「被害組織から窃取したデータ」を公開した事例でも、大抵は一般入手可能な情報であったことから、同グループの正当性やハッキング能力について疑問が持たれています。
Stormousは、現在のウクライナ・ロシア間の紛争について、ロシア側に立つことを表明しています。同グループがロシア側を支持する理由については、メンバーの政治的見解を反映している可能性がありますが、単に注目を集めたいという欲求や、メディアで広く報道された紛争に関与することにより、同じ考えを持つフォロワーを集めたいという下心による可能性も考えられます。
2022年7月、Stormousは公の場での活動を大幅に減らし、同年の後半に犯行を主張した被害組織は数社にとどまりました。しかし2023年に入って以降、同グループはブログやTelegramチャンネルで、35を超える被害組織について犯行声明を出しており、また一部の組織に対して身代金を要求しています。
GhostSecとのパートナーシップ
興味深いことに、Stormousは新しいデータリークブログを立ち上げると同時に、GhostSecとパートナーシップを締結しました。このパートナーシップは2023年7月13日にGhostSecのTelegramチャンネルで発表され、そこには両グループが協力してキューバの組織を攻撃するとの宣言が記載されていました。さらに同時期、StormousのTelegramチャンネルとデータリークサイトにキューバの省庁(3つ)が掲載され、それらの投稿には両グループ(Stormous とGhostSec)の署名が記載されていました。またGhostSecは、今後他の国を標的に(Stormousと)共同作戦を行う可能性があることも表明していました。
その他、Stormousに関する重要情報
Stormousはランサムウエアグループを自称しているものの、同グループが使用しているとされるランサムウエアの検体については、これまでほとんど報告されておりません。そのため、同グループが実際にランサムエアを使用しているのか、そしてこれまで犯行声明を出した被害組織を実際に攻撃したのかについては、大きな疑問の余地が生じています。またStormousは、これまでいくつかの攻撃について「証拠」を公開すると主張していたもの、真の証拠が公開されたことはありません。同グループが被害組織から窃取したものとして公開したデータをKELAが検証したところ、少なくともその一部はダークウェブのフォーラムやオープンソースのサイトで入手可能な情報であり、ねつ造された「証拠」であることが判明しました。これらの状況から、Stormousの主張や同グループによるものとわれる犯行については疑問が生じています。
したがって、今後Stormousによるものとされる攻撃が発生した場合は、そのひとつひとつを慎重に調査し、正当性を評価すべきといえるでしょう。
Stormousのデータリークサイト(KELAの サイバー脅威インテリジェンスプラットフォームで閲覧した画像)
最新情報をキャッチするには
最新のサイバー脅威インテリジェンスはリサーチセンターでご確認いただけます。
新たに出現した脅威について、誰よりも早く情報を入手しましょう! KELAのサイバー脅威インテリジェンスプラットフォームを無料でお試しください。