国際サイバーアトリビューションウィークとなりつつある中、米国連邦大陪審はロシア軍情報部員とされる7人を起訴し、アンチ・ドーピング監視団体やスポーツ関係者などをハッキングしたと告発した。
このうち4人は、クレムリンの諜報機関GRUがオランダ諜報機関の手を逃れて実施したハッキング作戦に参加していたと言われている。 FRBは本日、この7名をドミトリー・セルゲイビッチ・バディン、アルテム・アンドレービッチ・マリシェフ、アレクセイ・バレレビッチ・ミーニン、アレクセイ・セルゲイビッチ・モレネツ、エフゲニー・ミハイロビッチ・セレブリアコフ、オレグ・ミハイロビッチ・ソトニコフ、イワン・セルゲイビッチ・イェルマコフと指名した。
7人全員は、2016年に世界アンチ・ドーピング機関(WADA)などの組織のコンピューターに侵入したGRU(連邦参謀本部情報総局)のハッキングチーム「ファンシー・ベア」のメンバーだったと主張されている。彼らはコンピューターハッキング、通信詐欺、悪質な個人情報窃盗、マネーロンダリングの罪で起訴されている。
FBIは、被告らが「2014年から2018年5月にかけて、2016年夏季オリンピック・パラリンピック期間中およびその後の米国アンチ・ドーピング機関(USADA)、世界アンチ・ドーピング機関(WADA)、およびその他の被害団体へのコンピューター侵入を含むコンピューターハッキング活動」を行ったと述べた。
オランダ、ロシアに激怒、化学兵器Wi-Fi盗聴の容疑者4人を追放
続きを読む
アメリカの検察当局は、ウェスティングハウス・エレクトリック・カンパニーとFIFAも、ハッカーがコンピュータネットワークへの侵入を試みた「ファンシー・ベア」サイバー攻撃の被害者だったと付け加えた。この攻撃グループは、架空の人物を作成し、プロキシサーバーを利用して被害者を調査し、スピアフィッシングメールを送信し、マルウェア感染のコマンド&コントロール(C&C)を行うバックエンドサーバーを運用していたとされている。
被害者が遠隔攻撃に引っかからなかった場合(あるいは検察官が指摘したように、「必要なアクセス権限を持たないアカウントに侵入に成功した場合」)、モレネツ、セレブリアコフ、ソトニコフ、ミニンはマイレージポイントの獲得に着手したとされている。彼らは望ましいサーバーやネットワークがある場所へ赴き、それらのシステムに接続されたWi-Fiネットワークに侵入した。そして作戦が成功すると、「近接アクセスチームがそのアクセスをロシアの共謀者に譲渡し、悪用させた」とされている。
検察当局は、2016年にGRUの偽情報作戦の一環として、30カ国250人のアスリートに関する盗まれた個人情報を電子メールとツイッター経由でジャーナリストに漏洩したと主張した。
起訴状には、2018年4月に英国ソールズベリーで発生したノビチョク攻撃の捜査を妨害しようとした同チームの詳細な容疑も記載されている。モレネツ、セレブリアコフ、ソトニコフ、ミニンは外交パスポートを使ってオランダのハーグに渡り、毒物混入事件を調査していた化学兵器禁止機関のWi-Fiネットワークへの侵入を試みた。
彼らは、スイスのシュピーツまで行くつもりだったとされている。そこには、英国当局が同国での元GRU職員の毒殺に関係づけた化学兵器を含む「軍用化学兵器」を分析していたシュピーツ・スイス化学研究所がある。言い換えれば、元GRU工作員セルゲイ・スクリパリ氏と娘ユリア氏に対して使用されたノビチョクのことだ。
英国、ロシア軍情報機関の「無謀なサイバー攻撃作戦」を非難
続きを読む
「少なくとも1つの機器から得られたデータは、世界中の複数の場所でその機器が運用されていたことを確認した。これには、スイスにあるCCES職員のホテルのWi-Fiネットワークへの接続(共謀者が同ホテルでCCES上級職員のラップトップのWi-Fi侵入を実行した日付)や、2017年12月にマレーシアのクアラルンプールの別のホテルでの接続が含まれる」と検察は述べた。
起訴状全文はこちらです。また、容疑者がビットコインを使ってコンピュータ機器を購入した方法や、情報収集のために偽のドメインを登録した方法(正規のドメインを探しているユーザーを罠にかけるためのドメインwada.awa.orgや、gをaqに置き換えたドメインなど)についても詳述されています。wada.arna.orgwada.ama.orgwestinqhousenuclear.com
この起訴状は英国、オランダ、カナダ、オーストラリア、ニュージーランドの各政府から歓迎されている。
名前が挙がっている人物はアメリカにはいないので、近いうちに裁判が行われる可能性は低いでしょう。®
