ロシア軍のハッカーとして6人の男が名指しされ、マルウェアの拡散、ロシアのドーピング禁止に対する報復としてオリンピックを妨害、選挙やノビチョク中毒事件の調査に干渉したとして告発されている。
本日、米国政府はサイバースパイのチームを名乗ったと主張した。
- 2017年に、ファイルを暗号化するランサムウェア「NotPetya」が世界中のコンピューターに感染し、病院やアメリカの製薬会社からFedEx、TNTなどまで、推定10億ドルの損害を引き起こした。
- 2018年平昌冬季オリンピックの開幕直前、韓国人、選手、国際オリンピック委員会(IOC)関係者などを標的に、スピアフィッシングや悪意のあるモバイルアプリを仕掛けた。同年2月には、オリンピックチームはオリンピックのITシステムをマルウェア「Olympic Destroyer」に感染させ、ダウンさせたとも主張されている。検察当局は、これらの行為は、ロシア選手が国家公認の運動能力向上薬(PEN)を使用したことでオリンピックへの参加を禁止されたことへの報復であると述べた。
- スピアフィッシングの標的となったのは、2018年に英国領土でセルゲイ・スクリパリ氏とその娘ユリア氏らがノビチョク神経剤で毒殺された事件を調査していた国際化学兵器禁止機関(OPCW)と英国防衛科学技術研究所の専門家たちだった。英国は、ドーン・スタージェスという女性が死亡したこの毒殺事件についてロシアの責任を問うていた。
- 2015年12月から2016年12月まで、BlackEnergy、Industroyer、KillDiskなどの悪質なソフトウェアを使用して、ウクライナの電力網、財務省、国庫庁に対して「破壊的なマルウェア攻撃」を仕掛けた。
- 2017年のフランス選挙を前に、マクロン仏大統領の政党、フランスの政治家、地方自治体をハッキングし、その後盗まれた文書を漏洩した。
- さらに、旧ソ連崩壊後のジョージア共和国の大手メディア企業にスピアフィッシング攻撃を仕掛け、少なくとも同国の議会ネットワークへのハッキングを試みた。
ロシア人6人全員は、米国でコンピュータ詐欺および不正使用の共謀、通信詐欺の共謀、通信詐欺、保護されたコンピュータの損傷、および加重個人情報窃盗の罪で起訴された[PDF]。彼らはロシア軍情報部隊GRUの74455部隊のメンバーであるとされている。この部隊は、APT28およびFancy Bearとして知られるチームの一部であると考えられている。6人の男性は以下のとおり。
- ユーリー・セルゲイエヴィッチ・アンドリエンコ(32歳):NotPetyaおよびOlympic Destroyerマルウェアのコンポーネントを開発したとされる。
- セルゲイ・ウラジミロヴィッチ・デティストフ(35歳):NotPetyaマルウェアのコンポーネントを開発し、2018年平昌冬季オリンピックを狙ったスピアフィッシング攻撃を準備したとされる。
- パベル・ヴァレリヴィッチ・フロロフ(28歳):KillDiskおよびNotPetyaマルウェアのコンポーネントを開発したとされる。
- アナトリー・セルゲイエヴィッチ・コヴァリョフ(29):フランスの選挙、英国のノビチョク捜査官、オリンピックの選手や役員、ジョージアのメディアを標的としたスピアフィッシングの手法とメッセージを開発したとされる。
- アルチョム・ヴァレリェヴィッチ・オチチェンコ(27歳):2018年平昌冬季オリンピックのパートナーにスピアフィッシング攻撃を仕掛け、ジョージア議会の技術的偵察を行い、ネットワークへの不正アクセスを試みたとされる。
- ペトル・ニコラエヴィッチ・プリスキン(32歳):NotPetyaおよびOlympic Destroyerマルウェアのコンポーネントを開発したとされる。
「ロシアほど悪意を持って、あるいは無責任にサイバー能力を武器化し、わずかな戦術的優位性を追求し、悪意を満たすために、前例のない損害を恣意的に引き起こしている国はない」と、アメリカの国家安全保障担当ジョン・デマーズ司法次官補は声明で痛烈に批判した。
「本日、司法省は、これらのロシア人将校らを、単一のグループによるものとしては史上最悪の混乱と破壊をもたらす一連のコンピュータ攻撃の実行、特にNotPetyaマルウェアの拡散を遂行した罪で起訴しました。このような行動を続ける限り、いかなる国も偉大さを取り戻すことはできません。」
一方、大西洋の反対側では...
これは、ロシア政府のハッカーが2020年東京オリンピックのコンピューターセキュリティを調査していたことを英国諜報機関が明らかにしたのと同時期だ。2020年オリンピックは今夏に東京で開催される予定だったが、パンデミックにより延期を余儀なくされた。
盗聴者たちは「2020年オリンピック・パラリンピック大会の関係者や組織に対してサイバー偵察活動を行った」と伝えられており、「標的には大会の主催者、物流サービス、スポンサーが含まれていた」という。英国人によると、これらのハッカーたちは、2018年に韓国で開催されたオリンピックにファイル消去マルウェアを仕掛け、その侵入の背後に北朝鮮がいるかのように見せかけたハッカーたちと同じだという。
社会をハッキングすることに関して言えば、ロシアは依然としてオンラインで不和と偽情報を撒き散らす達人である。
続きを読む
2018年、GRUハッカーは「VPNFilter」を使用して大韓民国全土の標的デバイスに「データ削除」ソフトウェアをインストールしたと英国当局は述べた。これは、クレムリン関連のマルウェアを指している。ハッカーは放送局やスキーリゾートにも攻撃を仕掛けたとされている。
クレムリンは、ドーピング活動によって自国の選手が不正行為を理由に何年も国際競技から追放されることになることが明らかになった後、世界のスポーツ団体を標的にし始めたようだ。
ドミニク・ラーブ外務大臣は、声明文で次のように述べた。「GRUによるオリンピック・パラリンピックに対する行動は、冷笑的で無謀です。我々はこれを最も強い言葉で非難します。英国は今後も同盟国と協力し、悪意のあるサイバー攻撃を非難し、対抗していきます。」
今日のイギリスによる犯行声明は、2年前に同じロシア軍部隊に対して行われた声明とほぼ同じである。
興味深いことに、ロシアのアンチウイルス企業カスペルスキーは2018年に、APT28のオリンピック・デストロイヤーマルウェアは当初考えられていたように北朝鮮から発信されたものではないと指摘しており、NCSCと米国政府も現在、この見解に同調しています。当時、カスペルスキーはAPT28によるものである可能性を推測していましたが、それを事実として断言できるほどの確信はありませんでした。
こうした最近の非難合戦は、独裁国家の国家支援を受けたハッカーに対する抑止効果がほとんどないか全くないことは明らかであり、ロシアが起訴されたハッカーらを米国に引き渡すことはあり得ない。しかし、英国と米国が、ある程度はロシアとの対決を避けていないというシグナルを同盟国に送れる可能性がある。
また、赤面した詐欺師たちの国が、いわばスポーツ競技場を耕し、みんなの楽しみを台無しにしようとしていることを世界に伝えています。®