ロシアの侵攻前にウクライナ政府機関をハッキングしたロシア人が起訴されたとアメリカ司法省が発表、情報提供には最大16億円の報奨金も
ロシアがウクライナ侵攻を開始する前の2022年1月に、ウクライナ政府の関連機関を狙ったハッキングを仕掛けたロシア人ハッカーが、コンピューターシステムとデータに対するハッキングおよび破壊の罪で起訴されたとアメリカ司法省が発表しました。ハッカーの居場所や活動に関する情報提供には、アメリカ国務省の「正義への報酬プログラム」に基づいて最大1000万ドル(約16億円)の報奨金が支払われるとのことです。
Office of Public Affairs | Russian National Charged for Conspiring with Russian Military Intelligence to Destroy Ukrainian Government Computer Systems and Data | United States Department of Justice
https://www.justice.gov/opa/pr/russian-national-charged-conspiring-russia-military-intelligence-destroy-ukrainian
Russian man indicted for cybersecurity attack on Ukraine ahead of war invasion - The Washington Post
https://www.washingtonpost.com/dc-md-va/2024/06/26/10m-offered-russian-accused-whispergate-malware-attack-ukraine/
US charges Russian in Ukraine hack, offers $10 million reward | Reuters
https://www.reuters.com/world/us-charges-russian-ukraine-hack-offers-10-million-reward-2024-06-26/
ロシアのウクライナ侵攻に先立つ2022年1月、ウクライナの農業・教育・科学・緊急サービスを含む数十の政府機関に対してハッキングが行われました。攻撃に用いられた「WhisperGate(ウィスパーゲート)」というワイパーは、一見するとPCのファイルを暗号化して身代金を要求するランサムウェアのように偽装しつつ、実際にはファイルを完全に削除していたとのこと。
ウィスパーゲート攻撃については、以下の記事を読むとよくわかります。
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし - GIGAZINE
このウィスパーゲート事件で、アメリカ・メリーランド州の連邦大陪審が、ロシア国籍のアミン・ティゴヴィッチ・スティガルをコンピューターシステムとデータに対するハッキングおよび破壊の罪で起訴しました。起訴状によると、スティガルはロシア連邦軍参謀本部情報総局と協力し、アメリカに拠点を置く企業のサービスを利用してウクライナ政府機関へのハッキングを実行したとのこと。記事作成時点で22歳のスティガルは、偽の身元や世界中に広がるコンピューターネットワーク、仮想通貨などを利用してロシア政府とのつながりを隠していたそうです。
Amin Timovich Stigal is wanted by the #FBI in Maryland for his alleged involvement in criminal cyber activities targeting Ukrainian critical infrastructure between August 2021 and February 2022. @RFJ_USA is offering a reward up to $10 million. https://t.co/8iWaTGjNYm pic.twitter.com/JiXcmCrE6e
— FBI Baltimore (@FBIBaltimore) June 26, 2024
ウクライナ政府機関に対するハッキングは、ウクライナ国民に政府システムへの不信感を植え付けることが目的だったとみられています。連邦検察官によると、ウクライナのデジタルポータルサービスにはポーランド語・ロシア語・ウクライナ語で「ウクライナ国民よ!あなたたちに関するすべての情報が公開されました。恐怖し、最悪の事態を覚悟してください。これはあなたの過去・現在・未来に関わることです」というメッセージが表示されたとのこと。
また、スティガルはロシアによるウクライナ侵攻が始まった後の2022年8月にも、ウクライナを支援していた中欧の国の交通インフラをハッキングしたほか、2021年8月~2022年2月にかけてメリーランド州の連邦政府機関のコンピューターをプロービングしていたと報告されています。なお、メリーランド州におけるプロービングがハッキングにつながったのかどうかは言及されていません。
スティガルは有罪になれば最高で禁固5年の刑が科されるとみられますが、記事作成時点では逃亡を続けています。スティガルの居場所やサイバー活動に関する情報に対しては、アメリカ国務省の正義への報酬プログラムに基づき、最大1000万ドルの報奨金が支払われるとのことです。
アメリカのメリック・ガーランド司法長官は、「被告はロシアによる不当かついわれのないウクライナ侵攻の前に、ロシア軍の情報機関と共謀してウクライナ政府を標的としたサイバー攻撃を開始し、その後アメリカを含む同盟国も標的にしました。司法省は、ロシアの悪意あるサイバー活動を支援する者の責任追及を含め、ロシアの侵略戦争との戦いにおいてあらゆる面でウクライナに味方し続けます」とコメントしました。
・関連記事
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし - GIGAZINE
ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開 - GIGAZINE
「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた - GIGAZINE
ウクライナが重要インフラの保護やロシア軍へのスパイミッションに従事するハッカーを募集 - GIGAZINE
Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE
Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言 - GIGAZINE
ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 - GIGAZINE
・関連コンテンツ
