米国とその同盟国は、世界的な重要インフラ攻撃の背後にいるロシアのハッカー集団(Cadet BlizzardおよびEmber Bearとして追跡されている)を、ロシア軍参謀本部(GRUとしても知られる)の29155部隊と関連付けた。
本日発表された共同勧告では、2022年1月にウクライナでWhisperGateデータ消去マルウェアを展開したことで知られるロシアGRU軍事情報ハッカーは、GRUの第161専門家訓練センターに所属し、経験豊富な29155部隊の指導者によって調整されている「GRUの下級現役将校」と説明されている。
このグループは、2020年以降、欧州全域での破壊工作や暗殺未遂、NATO加盟国や北米、欧州、中南米、中央アジアの国々の重要インフラ部門に対するサイバー攻撃を指揮しており、2022年初頭からはウクライナへの援助提供の取り組みを妨害することに切り替えている。
4月にThe Insiderが60 MinutesとDer Spiegelと共同で発表した調査でも、GRUのユニット29155とハバナ・シンドローム事件との関連が指摘されている。
「ユニット29155は、少なくとも2020年以降、攻撃的なサイバー作戦を含むように技術を拡大した。本日の共同勧告によれば、「ユニット29155のサイバー活動家の目的には、スパイ目的の情報収集、機密情報の窃盗と漏洩による風評被害、データの破壊による組織的破壊工作が含まれているようだ。
「これらの人物は、サイバー作戦や侵入を行うことでサイバー経験を積み、技術的スキルを高めているようだ。さらにFBIは、ユニット29155のサイバー行為者は、既知のサイバー犯罪者やイネイブラーを含む非GRU行為者に依存して作戦を遂行していると評価している。
FBIは、少なくとも26のNATO加盟国といくつかの欧州連合(EU)諸国を標的とした14,000件以上のドメインスキャンを検出したと述べています。ロシアの29155部隊に関連するハッカーは、ウェブサイトを改ざんし、公開ドメインを使って盗まれたデータを流出させている。
本日、米国務省はまた、GRUのユニット29155の一員と思われるロシア軍情報将校のうち、ウラディスラフ・ボロフコフ、デニス・イゴレビッチ・デニセンコ、ユーリイ・デニソフ、ドミトリー・ユーリエヴィッチ・ゴロシュボフ、ニコライ・アレクサンドロヴィッチ・コルチャギンの5人に関する情報に対して、司法のための報奨プログラムを通じて最高1000万ドルの報奨金を出すと発表した。
これらの人物はロシア参謀本部情報総局(GRU)29155部隊のメンバーであり、米国の重要インフラ、特にエネルギー、政府、航空宇宙部門に対して悪質なサイバー活動を行っている」と国務省は述べた。
「これらのユニット29155のGRU将校は、ウクライナと数十の同盟西側諸国の重要インフラを標的にした責任がある。
5人のGRU将校と民間人のアミン・ティモビッチ(ウィスパーゲート攻撃で6月に起訴)も、ロシアの2022年2月の侵攻前のウクライナと26のNATO加盟国を標的にしたサイバー攻撃に関与したとして、本日起訴された。
重要インフラ組織は、これらのGRUに関連したサイバー攻撃から身を守るため、システムの更新や既知の脆弱性へのパッチ適用を優先するなど、早急に対策を講じるよう求められている。
さらに、悪意のある活動を封じ込めるためのネットワーク・セグメンテーションや、すべての外部サービス、特にウェブメール、仮想プライベート・ネットワーク(VPN)、重要なシステムにアクセスするためのアカウントに対するフィッシング耐性のある多要素認証(MFA)の導入なども推奨されている。
2022年2月、ワイパー型マルウェア「WhisperGate」、マルウェア「HermeticWiper」、ランサムウェアのおとりなどを使ったウクライナに対する攻撃を受け、CISAとFBIは、破壊的なマルウェアによるサイバー攻撃が他国の標的にも広がる可能性があると警告した。
水曜、米国はまた、2024年の選挙を前に、ロシアの偽情報の取り締まりを発表した。今年の大統領選挙を前に、米国民をターゲットに偽情報やプロパガンダを押し進めるために、ロシアに連なる影響力活動ネットワーク「ドッペルゲンガー」が使用していた32のウェブドメインを押収した。
Comments