米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

「世界一破壊的なマルウェア」(2015年12月のウクライナ電力網停止および2017年のNotPetyaによる世界的ランサムウェア攻撃を含む)を流布させた罪に問われているロシア諜報員6名が、米国司法省に起訴された。

検察は、ロシア GRU(参謀本部情報総局)で働くそのハッカーグループは「単一グループによる史上最悪の破壊的破滅的コンピューター攻撃」の首謀者であるという。

「わずかな戦術的優位性と悪意の感情を満足させるために、ロシアほど自国のサイバー能力を悪意をもって無責任に兵器化し、前例のない被害を理不尽に与えてきた国は他にない。本日10月19日、司法省はロシア諜報員らを、NotPetyaマルウェアの流布を含め、単一グループによる史上最悪の破壊的かつ破滅的コンピュータ攻撃を犯した罪で起訴した。このような振る舞いをした国が、今後偉大さを取り戻すことはないだろう」とJonh Demers(ジョン・デマーズ)司法次官補(米国国家安全保障担当)は語っている。

告発されたロシア諜報員6名(画像クレジット:FBI提供)

米国時間10月19日に発表された罪状によると、ハッカーグループはKillDiskおよびIndustroyer(別名Crash Override)を使って攻撃を仕かけ、ウクライナの電力供給源を標的にして破壊した結果、数十万の人々がクリスマスの2日前に電気のない生活を強いられた(ZDNet記事)。

検察はさらに、ハッカーグループは2017年に世界中に蔓延し、数十億ドル(数千億円)の被害を与えたランサムウェア攻撃、NotPetyaの首謀者であることも付け加えた(WIRED記事)。

またハッカーらは、2018年に韓国で開催された平昌冬季オリンピックの開会式中にインターネット接続を遮断する目的で作られたOlympic Destroyerを使ったとも言われている(NJCCICリリース)。

検察当局は6人のハッカーに対して、2017年のフランス選挙で「hack and leak」作戦を実行し(未訳記事)、当時大統領有力候補だったEmmanuel Macron(エマニュエル・マクロン)氏の信頼を傷つけようとしたことや、2018年の英国ソールズベリーにおけるロシア製神経剤ノビチョクの使用(未訳記事)および元ソビエトのジョージアを標的とした攻撃の調査を担当していた化学兵器禁止機関および英国の国防科学技術研究所に対する標的型スピアフィッシング攻撃の実行についても責任を追及している。

FireEye Mandiantの情報分析ディレクターであるJohn Hultquist(ジョン・ハルトキスト)氏は一連の罪状について、「これまで私たちが目撃した最重要なサイバー攻撃事象の多くが掲載されたリストのようだ」と語った。

容疑者のハッカーは、Yuriy Sergeyevich Andrienko(ユーリー・セルゲイビッチ・アンドリエンコ、32歳)、Sergey Vladimirovich Detistov(セルゲイ・ウラジミロビッチ・デティストフ、35歳)、Pavel Valeryevich Frolov(パベル・ヴァレリーヴィチ・フロロフ、28歳)、Anatoliy Sergeyevich Kovalev(アナトリア・セルゲイ・コバレフ、29歳)、Artem Valeryevich Ochichenko(アルテム・ヴァレリエヴィッチ・オチチェンコ、27歳)およびPetr Nikolayevich Pliskin(ペトル・ニコライエヴィチ・プリスキン、32歳)の6人で、いずれもハッキングの共謀、有線通信不正行為の実行、およびコンピュータ破壊など7件の訴因で告発されている。

容疑者らはロシアにいると見られている。しかしこの告訴は「ネーム・アンド・シェイム(氏名公表)」を目的とするもので、ここ数年、逮捕や身柄引き渡しが困難あるいは不可能である場合に司法省検察当局がよく用いている方法だ。

カテゴリー:セキュリティ
タグ:米司法省ロシアマルウェアハッカー

画像クレジット:AFP / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。