2022/03/10

ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare / OFFICIALY: [Anonymous #OpRedScare] Launched!


OFFICIALY: [Anonymous #OpRedScare] Launched!:

#OpRussia からの派生したオペレーション(以下、OP)として #OpRedScare というものが立ち上げられています。

OpRussiaは、当初ロシアをターゲットとしていたOPでしたが、OpRedScare は、ロシアに加え、ベラルーシも含まれていることから別名とされているようです。

主張に関しては、OpRussiaと同じと見て問題ありません。このOPが開始された辺りにアノニマスから出されたメッセージは以下の動画でした。


共有されたドキュメントによるとこのOPの目的は、ロシアとベラルーシのインフラ(銀行、輸送、軍事、エネルギー)を無効にすることですが、一方で、病院、学校などといったヘルスケア / 教育関連サービスへの攻撃は禁止しています。

ターゲットに対する攻撃手法や手順などの共有も行われていました。基本的な手順としては以下のような手順が紹介されていました。「」で記述しているものはソフトウェアの名前です。
  1. ロシアのIP空間の特定ポートに「massscan」を実行する。
  2. スキャンデータを収集し、何が応答しているのかを確認する。
  3. 「SQLmap」、「OpenVAS」、「WPScan」など特定用途に特化したスキャンを実行する。
  4. 複数のスキャンとOSINTでデータを検証する。
  5. スキャンのデータを元に脆弱性と攻撃コードを発見する。
  6. 「Metasploit」などで脆弱性を悪用する。
  7. サービスを停止させる
前述の情報以外にも様々な情報が共有されていました。主に共有されていた情報は下記の通りです。
  • インターネットにおいて匿名化をはかる方法やツール
  • ターゲットの情報収集手段
  • WebシェルやcpanelおよびRDPなどのアクセス経路販売サイト
  • ターゲットに対する調査結果(DNSやオープンポート情報など)
--         

Dear fellow citizens, children of the planet earth. Today the world woke up different. Today, the world has witnessed a gross and ugly violation of international law, a violation of human rights. Today, the world has witnessed the ugly actions of President Putin, as a self-forgotten Dictator without even thinking about giving a green course to a military operation against a peaceful, Slavic and democratic state.
Anonymous Declares a WAR against Russia Federation.
Operation #OpRedScare launched!
How to Join in this Operation & Supporting:
------------------------------------------------------------------------------------------------------
Operation: #OpUkraine
Join via Web IRC chat: https://webchat.anonops.com/
Channel: /join #OpUkraine
Objects: This is NOT an offensive operation please see #OpRedScare instead || This operation is focused on providing support for Ukrainians
------------------------------------------------------------------------------------------------------
Operation: #OpRedScare
Join via Web IRC chat: https://webchat.anonops.com/
Channel: /join #OpRedScare
Objects: To identitfy Russian infrastructure (banking, transporation, military, energy) | Please do NOT attack any health/education related services as hospital, school etc
www.AnonOps.com
Join IRC in these channels, for the latest news about #OpRedScare & #OpUkraine