2022年5月11日、イタリアの複数機関のウェブサイトが、親ロシア派ハッカーグループKillnetとLegionによるDDoS攻撃でアクセス不能になりました。
これらの攻撃は、Miraiマルウェアを使用し、数日間にわたりイタリアおよび他国のウェブサイトを標的にしました。
Sysdig脅威リサーチチームは、Miraiベースのマルウェアによる過去90日間で1000件以上の攻撃を監視しました。
Killnetは2022年初頭から活動を開始し、特にロシアに反対する国々のウェブサイトを標的にしてきました。
彼らは、ウクライナ紛争が始まって以来、商業利用を停止し、ボットネットを戦争支援のために使用しています。
Miraiボットネットは、IoTデバイスを標的にし、大規模なDDoS攻撃に利用されています。
Falcoなどのセキュリティツールを使用することで、Miraiの活動を検出することが可能です。
この事件は、イタリアがサイバー攻撃に対して十分に備えていないことを示しており、セキュリティ強化の必要性を浮き彫りにしています。