カジノサイト
米国2022年の侵攻前にウクライナ政府をハッキングする共謀罪でGRU職員5名、民間人1名を起訴
米国検察は、ウクライナ政府へのハッキング陰謀に関与した疑いでロシア人6人を起訴した。ロシアの侵略木曜日に公開された起訴状によると、2022年2月に。
米国メリーランド州の陪審による起訴状は、ロシア情報総局(GRU)第29155部隊の職員5人と民間人6人が、ウクライナと北大西洋条約機構(NATO)加盟26カ国を標的とした計画に関与したと主張している。
起訴された警察官の名前は、ウラジスロフ・ボルコフ、デニス・デニセンコ、ユーリー・デニソフ、ドミトリー・ゴロシュボフ、ニコライ・コルチャギンです。民間人の名前は。同氏はすでにコンピューター侵入の共謀罪で起訴されていた。 6 人全員がコンピュータ侵入と通信詐欺の共謀の罪で起訴されています。
被告らは、「ロシアのウクライナ侵攻に先立って、ウクライナ政府に関連するコンピューターシステムをハッキングし、データを窃取し、そこから得た情報を漏洩し、破壊する陰謀」に関与したとされる。「被告らは、政府システムと個人データの安全性についてウクライナ国民に懸念を植え付けるためにそうした。」
共謀者らが標的にしたと言われているシステムには、ウクライナの軍事や防衛に関するデータを持たない政府システムも含まれていた。
「ウクライナの重要インフラや軍事的価値のない政府システムを標的とするGRUのウィスパーゲート作戦は、不当な侵略を遂行するロシアの忌まわしいほどの無実の民間人無視を象徴している」と国家安全保障局のマシュー・G・オルセン司法次官補は声明で述べた。
起訴状では、2022年1月13日に被告らが共謀し、米国に拠点を置く企業のサービスを利用して「WhisperGate」として知られるマルウェアを配布したとしている。司法省によれば、ランサムウェアのように見せかけられた WhisperGate は、「ロシアによるウクライナ侵攻に先立って、標的のコンピュータと関連データを完全に破壊するように設計されたサイバー兵器」であるという。
共謀者らはこのサイバー兵器を使用して、内務省、国務省、司法府、国家デジタルサービスポータル、教育科学省、農業省を含む数十のウクライナ政府のコンピュータシステムを標的としたとされている。
被告らは「ランサムウェア攻撃に関与した犯罪者のふりをして自らの痕跡を隠蔽」しようとした、オルセンすでに破棄されていることが分かっているデータを返すためにビットコインでの支払いを要求したと付け加えた。
「これらの攻撃と併せて、被告らは標的となったウクライナのコンピュータシステムのいくつかに侵入し、患者の健康記録を含む機密データを流出させ、ウェブサイトを改ざんして『ウクライナの皆さん!あなた方に関するすべての情報が公開されました。恐れ、最悪の事態を予期してください。これはあなた方の過去、現在、未来のためです』と書かせた」と司法省は説明した。 「同日、被告らはハッキングされたデータをインターネット上で販売するために提供した。」
被告らは、2022年の侵攻開始後にウクライナに支援を提供していた中央ヨーロッパの国の交通インフラをハッキングした罪でも起訴されている。このハッキングは、被告らが 2021 年 8 月から行ったとされる作業に基づいており、NATO 26 か国のシステムを含む保護されたコンピュータ システムを調査して、潜在的な脆弱性を検索しました。
「起訴状はさらに、2021年8月5日から2022年2月3日まで、被告らは最初にウクライナ政府のネットワークを調査したのと同じ方法で、ウクライナ関連の攻撃に使用したのと同じコンピュータインフラを利用して、メリーランド州の連邦政府機関に属するコンピュータを調査したと主張している」と司法省は述べた。
米国はロシアと犯罪人引き渡し協定を結んでいない。代わりに、米国国務省は、また、被告の身元や居場所につながる情報に対して最大 1,000 万ドルを提供している。
「キーボードのストロークを通じて、容疑者らはコンピューターを使って各国に入国し、弱点をつき、危害を加えようとした」と捜査を主導したFBIボルティモア現地事務所の特別担当捜査官ウィリアム・J・デルバニョ氏は述べた。 「私たちは今後の犯罪を特定し、訴追し、防御することに団結しており、これらの脅威を容赦なく追い詰めて対抗することを誓います。」
容疑の釈放に伴い、米国家安全保障局 (NSA)、FBI、サイバーセキュリティ・インフラセキュリティ庁 (CISA)、およびその同盟国サイバーセキュリティ体制を改善するための 29155 部隊の活動と推奨事項について。
「このサイバーセキュリティ勧告には、GRU 部隊 29155 のサイバー攻撃者とそのサイバー活動に関する包括的な情報が含まれています」と NSA サイバーセキュリティ部長のデビッド ルーバー氏は次のように述べています。「組織にとって、この情報を使用し、データを保護し、悪意のあるサイバー攻撃者によって引き起こされる被害を軽減するために直ちに行動を起こすことが重要です。」
勧告によると、29155部隊の攻撃者はNATO加盟国だけでなく、ヨーロッパ、ラテンアメリカ、中央アジアの国々に対してコンピューターネットワーク作戦を行ったとのこと。
「2022 年初頭以来、サイバー攻撃者の主な焦点は、ウクライナへの援助を提供する取り組みを標的にし、妨害しているようだ」と勧告は述べている。 「現在までに、FBI は少なくとも NATO 加盟国 26 か国と追加の欧州連合 (EU) 諸国で 14,000 件を超えるドメイン スキャンを観察しています。ユニット 29155 のサイバー攻撃者は被害者の Web サイトを改ざんし、公開 Web サイトのドメインを使用して、流出した被害者情報を投稿しました。
「攻撃作戦やスキャン活動を通じて、部隊 29155 のサイバー攻撃者は、NATO 加盟国、EU、中米、アジア諸国の政府サービス、金融サービス、交通システム、エネルギー、医療部門を含む重要インフラや主要資源部門を標的にすることが知られています。」
勧告で推奨される措置は次のとおりです:
- 定期的なシステム更新を優先し、悪用された既知の脆弱性を修正します。
- ネットワークをセグメント化して悪意のある活動の蔓延を防ぎます。
- すべての外部向けアカウント サービス、特にウェブメール、仮想プライベート ネットワーク (VPN)、重要なシステムにアクセスするアカウントに対して、フィッシング耐性のある多要素認証 (MFA) を有効にします。
重要なインフラストラクチャをサイバー攻撃から保護するためのリソースについては、こちらのをご覧ください。集中攻撃シリーズに焦点を当てます。
