米司法省は、ロシアによるウクライナへの違法侵攻に先立ついわゆる「ウィスパーゲート」ワイパー攻撃でウクライナ政府のコンピューターを攻撃し、重要なインフラシステムを破壊したとして、22歳のロシア人を起訴した。
有罪判決を受けた場合、アミン・ティモビッチ・スティガルは最高で懲役5年の刑に処せられる。火曜日にメリーランド州の連邦大陪審が言い渡した起訴状に加え、米国国務省は本日、スティガルの居場所とサイバー犯罪容疑に関する情報提供に対し、最大1,000万ドルの報奨金を提示した。
「申し立てられている通り、被告はロシアによる不当かつ挑発のないウクライナ侵攻の前夜、ロシア軍情報部と共謀し、ウクライナ政府を標的とし、その後、米国を含む同盟国を標的としたサイバー攻撃を開始した」とメリック・ガーランド米司法長官は声明で述べた。
この男を見つけて当局に連れ出すことができれば、1000万ドルがあなたのものになるかもしれない。 – クリックして拡大
裁判所の文書によると、スティガル容疑者らは、ウクライナへの本格的な侵攻の1か月前の2022年1月に、ロシアのGRU軍事情報部隊と初めてサイバー攻撃で共謀した。
その月、ウクライナ政府がベラルーシを拠点としていると非難するアクターらが、後にウィスパーゲートと呼ばれるようになったデータ破壊型マルウェアを「数十」のウクライナ国内の標的に展開した。この攻撃は、政府機関、軍事・防衛機関、農業、教育、科学、救急サービス機関を含む重要インフラネットワークを襲った。
「共謀者たちは、実際にはコンピューター上のデータは削除されていたにもかかわらず、あたかもコンピューターがランサムウェア攻撃を受けたかのように見せかけるソフトウェアを使用した」と起訴状[PDF]には記されている。
- シスコ、ロシアのサイバー攻撃からウクライナの電力網を守るため改造スイッチを開発
- マイクロソフト:ロシアはウクライナのハードドライブを消去するためにBチームを派遣した
- ウクライナが侵攻を続ける中、データ消去マルウェア株が急増
- ウクライナのヴィクトル・ジョラ氏:ロシアのサイバー「戦争犯罪」は地上侵攻終了後も継続する
2022年5月、米国と一部の同盟国は、ウィスパーゲート攻撃をロシア軍によるものとしました。マイクロソフトの脅威インテリジェンス部門は、このグループを「Cadet Blizzard」と名付け、GRU(軍参謀本部情報総局)との関連を指摘しました。
犯罪者たちは、情報を破壊するマルウェアを投下するだけでなく、政府のウェブサイトを改ざんし、オンラインシステムを盗み見、何千人ものウクライナ人の医療記録などの個人データを盗んだ。
裁判所の文書によると、「攻撃の目的の一つは、ロシアによるウクライナ攻撃に先立ち、ウクライナ国民の間に自国の政府システムと個人データの安全性に関する懸念を植え付けることだった」という。
ロシアはまた、2022年10月に名前が明らかにされていない中央ヨーロッパの国のインフラに侵入したほか、「メリーランド州にある米国政府機関が管理する複数のサイト」を含む米国のシステムを調査していたと非難されている。
犯罪者たちは、自分たちの足跡を隠し、ロシア政府とのつながりを隠すために、米国やその他の場所にある偽の身元やインフラを利用したと伝えられている。®
