ロシアの国家ハッキング組織が東京オリンピックにサイバー攻撃を仕掛けていたことが判明

イギリスの国家サイバーセキュリティセンター(NCSC)とアメリカの諜報機関との共同捜査で、ロシアの軍事機関直属のハッキンググループのメンバーが逮捕・起訴されました。その中で、「ロシア政府がバックについたハッキンググループが、東京オリンピック・パラリンピックへのサイバー攻撃を行っていた」ことが明らかになりました。

Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace | OPA | Department of Justice
https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and

U.S., Britain call out Russian hacking spree, cyberattacks against Olympics | Reuters
https://www.reuters.com/article/us-olympics-2020-cyber-russia-idUSKBN2742EB

Russia planned cyber-attack on Tokyo Olympics, says UK | World news | The Guardian
https://www.theguardian.com/world/2020/oct/19/russia-planned-cyber-attack-on-tokyo-olympics-says-uk

アメリカとイギリスの当局によれば、サイバー攻撃はロシア連邦軍参謀本部情報総局(GRU)の74455部隊によって行われたとのこと。74455部隊は2015年から2019年にかけて悪意のあるサイバー活動を展開しており、化学兵器禁止機関から2017年のフランス大統領選挙に至るまで、さまざまなターゲットに攻撃を仕掛けていたとのこと。

2020年10月15日、アメリカの司法省は74455部隊に所属するロシア国籍のハッカー6人を起訴したと発表。そしてイギリス当局は、GRUの74455部隊が2020年に開催予定だった東京五輪の主催者やスポンサーに対しても攻撃を展開していたことを明らかにしました。

74455部隊による具体的な攻撃方法やその結果は明らかにされませんでしたが、主催者やスポンサー、五輪に関わる物流事業者を標的にしていたとのこと。東京五輪は新型コロナウイルスで延期になってしまったものの、延期が決定される以前から攻撃は行われていたそうです。

なお、この74455部隊は東京五輪だけでなく、2018年の平昌冬季五輪にもサイバー攻撃を仕掛けていたことが判明。また、平昌冬季五輪関係者へのサイバー攻撃に使われたotPetyaマルウェアは世界中に拡散され、2つの病院、60の企業、18のコミュニティ衛星施設で3人の犠牲者と総額10億ドル(約1050億円)の被害を出したと報告されています。

ロシアがオリンピックなどの主要なスポーツイベントを対象にサイバー攻撃を仕掛けていたのは、ドーピング疑惑に対する報復である可能性も指摘されています。2019年9月から12月にかけて行われた世界反ドーピング機関(WADA)の調査により、ロシアが国家ぐるみでドーピングの不正を行っていたことが判明しました。ロシアは2014年にも国家ぐるみでドーピング問題を起こして問題となった過去があり、まったく浄化されていなかったことから、ロシアに対して主要なスポーツ大会への参加を4年間禁止する処分を下しました。

１５歳のニュース　ロシアのドーピング問題　４年間出場禁止　過去最大級の厳しい処分 - 毎日新聞
https://mainichi.jp/articles/20191214/dbg/048/040/005000c

これを受けて、ロシアのハッカーグループが世界中の反ドーピング組織に対してサイバー攻撃を展開していたことも判明しています。

ロシアが支援するハッカーグループが世界中の反ドーピング組織を攻撃していたことが判明 - GIGAZINE

イギリスのドミニク・ラーブ外務大臣は「オリンピックやパラリンピックに対するGRUの行動は冷笑的で無謀なものです。私たちは彼らを、可能な限り強力な言葉で非難します」とコメント。また、FBIのデヴィッド・ボウディッチ副長官は「ロシアは非常に有能なサイバー脅威であることは繰り返し警告してきました。今回の起訴状で明らかにされた情報は、ロシアのサイバー活動がいかに世界にはびこっていて破壊的であるかを示しています」と述べました。