朝日新聞によると恒心教は国家ぐるみのハッカー集団レベルの技術力らしい

>この専門家は「国家ぐるみのハッカー集団がスパイ活動で使うような手口で、いたずら行為が繰り返されている。本格的なサイバー攻撃だ」と指摘する。


爆破予告の「恒心教」とは 掲示板のサーバーは海外、緩いつながり
2023年8月23日 9時00分
https://www.asahi.com/articles/ASR8Q7HLYR8QUTIL03M.html

「恒心教」と自称 実態つかめず
掲示板は海外サーバー
 ネット上で「恒心教」を名乗るなどし、掲示板への書き込みやメールで爆破や殺害を予告するといった事件は以前から相次ぐ。捜査は発信元の匿名化といった壁に阻まれ、摘発に至る例は少ない。捜査幹部は「実行者にどういうつながりがあるのか、実態はつかめない」と話す。
 警察当局によると、2012年にある弁護士を標的に揶揄するなどした動きが始まりという。この弁護士は、ネット掲示板に書き込みをした人の個人情報がさらされた件で対応にあたっていた。揶揄する人たちは自らを「恒心教」と名乗り、弁護士らへの誹謗、中傷などが相次いだ。
 自治体や学校などへの爆破や殺害の予告も繰り返されてきた。グーグルマップの改ざんもあった。行政の業務やイベント、学校の授業などの中止や新幹線の運行見合わせなど影響は広く及ぶ。
 予告や脅しは、対象の機関に対し、相談窓口へのメール送信やメールフォームを使った投稿などで行われてきた。捜査関係者によると、標的にされたり発信者として名前を使われたりした人は数百人にもなるという。
 ただ、実行者が逮捕や書類送検されたのは、14年から今年にかけ数件にとどまる。投稿などの際に匿名化するシステム「Tor」を使うケースが多いほか、ネットワーク接続「VPN」などを何重にも介在させ、捜査で発信元を特定するのが困難という。
 セキュリティー専門家によると、「恒心教」を名乗る人たちは14年ごろから、企業や組織のウェブサイトを乗っ取り、中身を改ざんするようになった。ここ数年は企業のサーバーをハッキングして盗み出した個人情報を掲示板に投稿したり、ネット通販の不正に悪用したりしているという。
 恒心教と呼ばれる掲示板は海外にサーバーがあり、運営者はわかっていない。この専門家は「国家ぐるみのハッカー集団がスパイ活動で使うような手口で、いたずら行為が繰り返されている。本格的なサイバー攻撃だ」と指摘する。
 恒心教について、ある警察官部は「ネット上で緩くつながるグループ」と指摘する一方、「事案はそれぞれ1人で行っていて、グループの形ではないのでは」との見方もある。捜査幹部は実行者について「社会を騒がせたい『承認欲求』に基づく行動に見える」と話す。