ロシア系ハッカー集団「Russian Legion」によるデンマークへの脅威
親ロシア派のハッカー集団「Russian Legion」が、デンマークに対し大規模なサイバー攻撃を開始しました。これは、デンマークがウクライナに計画している15億デンマーク・クローネ(DKK)相当の軍事支援パッケージに強く反発するものです。
最初の脅威は2026年1月28日、Russian LegionのTelegramチャンネルに投稿されました。メッセージの中で同グループは、デンマーク政府に対し48時間以内に支援パッケージを公に拒否するよう要求。拒否した場合、「DDoSは氷山の一角に過ぎず、48時間後には本格的なサイバー攻撃に移行する」と警告し、深刻な事態へのエスカレーションを示唆していました。
エスカレートするサイバー攻撃と主要な標的
この最後通告に続き、Russian LegionおよびInteid、Cardinalなどの関連メンバーは、DDoS(分散型サービス拒否)攻撃によってデンマーク企業のウェブサイトがオフラインになった、あるいはアクセス不能になったとするスクリーンショットを公開し始めました。これらの投稿は、攻撃が実行されている「証拠」として、またデンマークの組織や市民の間に恐怖と不確実性を広める心理的ツールとして利用されています。
過去48時間にわたり、同グループはデンマーク企業や公共機関、特にエネルギー部門が標的になっていると主張する複数の声明を発表しています。最新のメッセージによると、「サイバー攻撃」はモスクワ時間同日午後6時(デンマーク時間午後4時)に開始される予定であり、注目度とメディア報道がピークに達するタイミングを狙った組織的な作戦である可能性が示唆されています。
専門家分析:国家と連携するハクティビストと防御策
サイバーセキュリティ企業Truesecの分析によると、Russian Legionは国家と連携している可能性が高いものの、直接的な国家からの資金提供は受けていないと考えられています。これは、ロシア関連のハクティビストやプロキシグループが地政学的目標、特にウクライナ戦争に関連して活動する広範なパターンに合致します。これらのグループは通常、影響力工作と破壊活動を組み合わせ、サイバー妨害行為やハクティビズムを利用して物語を増幅させ、国民を威嚇し、公共機関への信頼を損ないます。
歴史的に見て、これらのキャンペーンは派手な公開脅迫とDDoSのような比較的低影響の攻撃から始まり、政治的要求が満たされない場合に、より破壊的な侵入を約束する傾向があります。Truesecのデータは、脅迫された「次なる段階」の壊滅的な攻撃が、防御側が迅速かつ効果的な対策を講じた場合、完全には実現しないケースが多いことを示しています。
<
推奨される防御策:
- レート制限の実施
- 適切な地理的ブロッキング
- ウェブアプリケーションファイアウォール(WAF)の使用
- 専門的なクラウドベースのDDoS軽減サービスの統合
デンマークの組織は、DDoS防御を見直し、強化することが強く推奨されています。Russian Legionのようなロシア系ハクティビストグループは、強力なDDoS攻撃サービスに容易にアクセスできるため、DDoSを主要な武器として利用しています。堅牢な監視、明確なインシデント対応手順、そして国家サイバーセキュリティ当局との緊密な連携が、運用の中断を最小限に抑え、進行中のこのキャンペーンによる心理的影響を軽減するために不可欠となるでしょう。