NATO加盟国やウクライナの重要インフラを攻撃したロシアのハッカー集団がロシア情報総局29155部隊の所属だったことが判明

アメリカを拠点とするサービスを利用して、ウクライナ政府機関のネットワークにマルウェアを配布したとして、メリーランド州地方検察がロシア在住の6人を起訴しました。この6人のうち5人は、ロシア連邦軍参謀本部情報総局(GRU)のメンバーであることがわかっています。

Office of Public Affairs | Five Russian GRU Officers and One Civilian Charged for Conspiring to Hack Ukrainian Government | United States Department of Justice
https://www.justice.gov/opa/pr/five-russian-gru-officers-and-one-civilian-charged-conspiring-hack-ukrainian-government

US Broadens Indictments Against Russian Intelligence Hackers
https://www.paymentsecurity.io/us-broadens-indictments-against-russian-intelligence-hackers-a-26210

起訴状によると、被告人らは2022年1月13日、アメリカを拠点とする企業のサービスを利用し、「WhisperGate」として知られるマルウェアを数十のウクライナ政府機関のコンピューターシステムに配布したとのこと。WhisperGateは、同年2月24日に始まったロシアのウクライナ侵攻に先立ち、標的のコンピューターと関連データを完全に破壊するように設計されたサイバー兵器でした。

攻撃の対象となったウクライナ政府のネットワークには、ウクライナ内務省、国家財務省、司法管理局、デジタルサービス用国家ポータル、教育科学省、農業省、食品安全消費者保護国家サービス、エネルギー省、ウクライナ会計会議所、国家緊急事態サービス、国家林業庁、自動車保険局などが含まれていました。

これらの攻撃と連動して被告人らはシステムのいくつかに侵入し、病院患者の健康記録を含む機密データを流出させ、ウェブサイトを改ざんして「ウクライナの皆さん！あなた方に関するすべての情報が公開されました。最悪の事態を想像してください。これはあなた方の過去、現在、未来のためです」などと表示させました。同日、被告人らはハッキングしたデータをインターネット上で販売しました。

この攻撃はアメリカ政府にも認知され、2022年5月、アメリカ政府はこのサイバー攻撃をロシア軍によるものと見なし非難しました。

続く2022年8月、被告人らはウクライナを支援していた中欧諸国の輸送インフラもハッキングしました。被告人らは2021年8月から、NATO加盟国26カ国に関連するものを含めてさまざまなシステムを調査し、潜在的な脆弱(ぜいじゃく)性を探っていたとされていて、起訴状ではさらに「2021年8月5日から2022年2月3日にかけて、メリーランド州の連邦政府機関に属するコンピュータを探った」とつづられています。

起訴されたのは、GRU傘下の29155部隊でサイバー作戦指揮官を務めるロシア軍大佐のユーリイ・デニソフ被告人と、29155部隊に配属されサイバー作戦に従事したロシア軍の中尉4名、共犯の民間人アミン・シットガル被告人です。29155部隊は、ブルガリアの弾薬庫爆破やNATOの領土における破壊工作に関与した疑いが持たれています。被告人はいずれもロシア在住のロシア国民で、コンピューター侵入と電信詐欺の共謀の容疑がかけられています。