欧州連合は史上初めて、ハッカー集団に制裁を課した。
欧州連合(EU)の閣僚理事会は、コンピューターネットワークへの侵入、情報の窃盗、マルウェアの拡散に関与したとして、中国、北朝鮮、ロシアの個人6人と企業3社を厳しく取り締まった。
EUはこの決定について、「制裁は、EUまたはその加盟国に対する悪意のあるサイバー活動を防止、抑止、対処するためのEUのサイバー外交における選択肢の一つであり、EUがこの手段を用いたのは本日が初めてである」と述べた。「サイバー攻撃に対する標的型制限措置の法的枠組みは2019年5月に採択され、最近更新された。」
制裁は資産凍結、渡航禁止、そしてリストに挙げられた国と取引のあるEUの個人または企業に対する営業停止という形で実施されます。制裁対象者の多くは、既にアメリカなどの他国で訴追や制限に直面しています。
ヨーロッパの怒りを買っているグループの一つが、「オペレーション・クラウドホッパー」の背後にいる悪党たちです。その名の通り、このグループはヨーロッパ企業のシステムをホスティングしているクラウドプロバイダーをハッキングし、主に防衛・航空宇宙分野の顧客の知的財産や企業秘密を盗み出しました。IBMとHPEもクラウドホッパーの被害者に数えられたと言われています。
EUは、この作戦に関与した高強氏と張世龍氏(FBIも指名手配中)に加え、彼らの活動拠点となっていた華英海泰社にも制裁を科すと発表した。いずれも中国天津市を拠点としている。
英国、米国、カナダのサイバースパイによると、ロシアはCOVID-19ワクチンのファイルを探すために西側諸国の研究所をハッキングしているという。
続きを読む
次に制裁が課されたのは、2018年にオランダの化学兵器監視機関である化学兵器禁止機関(OPCW)のWi-Fiネットワークに侵入したロシア人容疑者だ。アレクセイ・ヴァレリエヴィチ・ミニン、アレクセイ・セルゲイヴィチ・モレネツ、エフゲニー・ミハイロヴィチ・セレブリアコフ、オレグ・ミハイロヴィチ・ソトニコフの4名は、OPCWの無線ネットワークに侵入し、データを盗むためにレンタカーを借りてウォードライビングを行ったとして告発されている。
当時、OPCWは英国でのクレムリン関連のノビチョク中毒事件やシリアでの化学兵器攻撃を調査していた研究所の一つだった。
一方、ロシア軍情報機関GRU(GRU)と関係のあるモスクワ拠点のチームは、2件の注目を集めたマルウェア発生への関与を理由に制裁を受けました。評議会は、GRUの特殊技術本部(GTsST)が悪名高いマルウェア「NotPetya」の発生源であると指摘しました。2017年のこのランサムウェアの流行は、多くの大企業のコンピューターに障害を引き起こし、被害額は10億ドルを超え、当時は史上最も高額なマルウェア感染によるパンデミックと呼ばれました。
GTsSTは、2015年から2016年にかけての冬季にウクライナの電力会社を攻撃した罪にも問われている。
最後に、朝鮮エキスポ事業がある。これは、WannaCry ランサムウェアの開発と蔓延に資金を提供したと言われている北朝鮮の金融事業である。
「WannaCryは、ランサムウェアで情報システムを標的とし、データへのアクセスを遮断することで、世界中の情報システムを混乱させた」と評議会は述べた。「加盟国内の重要なサービスや経済活動の維持に必要なサービスに関連する情報システムを含む、EU域内の企業の情報システムにも影響を与えた。」
Chosun Expo はまた、長年活動している北朝鮮のハッカー集団 Lazarus Group を支援していると考えられています。同集団は、豊富なハッキングツールを誇り、主に金融機関を攻撃の標的としています。®
