Water facility hacker

米国政府は、重要インフラを狙ったサイバー攻撃で2人のロシア人サイバー犯罪者に制裁を科した。

米国財務省のプレスリリースによると、制裁の対象となったのは、ロシア系ハッカー集団「Cyber Army of Russia Reborn(CARR)」の主要メンバーであるYuliya Vladimirovna PankratovaとDenis Olegovich Degtyarenkoの2人。

パンクラトヴァはネット上で「YuliYA」として知られ、CARRのリーダーであり、脅威グループのオペレーターをコントロールし、彼らのスポークスマンを務めていると言われている。

デグチャレンコ、別名「デナ」は、CARRの主要なハッカーとして、攻撃を実行し、他の人のためのトレーニング教材を作成したとされている。

CARRは2022年、ウクライナとその支援国を標的とした分散型サービス拒否(DDoS)攻撃を使って活動を開始した。

2023年後半になると、この脅威グループは活動をエスカレートさせ、米国や欧州の水処理施設やエネルギー施設を含む重要インフラサイトの産業システムを標的にした。

2024年1月、CARRは、米国のエネルギー企業のSCADAシステムを侵害し、テキサス州の貯水ユニットを操作した責任を主張し、関連システムへのアクセスの証拠ビデオを投稿した。

CARRはこれらの事件で大きな損害を与えることはできなかったが、彼らの活動から生じるリスクは法的措置を保証するのに十分なほど高い。

財務省のブライアン・E・ネルソン・テロ担当次官は、「CARRとそのメンバーによる重要インフラを標的にした活動は、市民と地域社会に対する容認できない脅威であり、潜在的に危険な結果をもたらすものです」と述べた。

「米国は、悪意あるサイバー活動を行ったこれらの個人やその他の個人の責任を追及するため、あらゆる手段を駆使して行動を起こしており、今後も行動を続けていく。

今回発表された制裁措置の結果、指定された個人の米国にある財産や権益は実質的にブロックされる。

さらに、米国人は2人のハクティビストとの取引が禁止され、彼らと関わる金融機関は制裁や罰金に直面する可能性がある。

米国の犯罪人引き渡し協定がない国の個人に対する制裁は、依然として効果的に彼らを孤立させ、圧力をかけ、サイバー犯罪活動を妨害し、他のハッカーが彼らと関わることを抑止することができる。

米国財務省は、2024年5月に制裁を受けたランサムウェア「LockBit」のリーダー、ドミトリー・ホロシェフ(Dmitry Khoroshev)や、2024年1月に制裁を受けたランサムウェア「REvil」グループのメンバーでロシア人のアレクサンドル・ゲナディエヴィチ・エルマコフ(Aleksandr Gennadievich Ermakov)の例を挙げている。

2024年3月には、APT31脅威グループの中国国家支援ハッカーであるZhao GuangzongとNi Gaobinに対して同様のアプローチがとられた。