米国検察当局は、ロシア国家に支援されたハクティビスト・グループに代わって、米国の水道システム、選挙システム、原子力施設など、世界中の重要インフラを標的としたサイバー攻撃に関与したとして、ウクライナ人を起訴した。
火曜日に、33歳のヴィクトリア・エドゥアルドヴナ・ドゥブラノヴァ(ヴィカ、トリー、ソバソーニャとしても知られる)は、今年初めにCyberArmyofRussia_Reborn(CARR)を支援したとして米国に送還された後、NoName057(16)での彼女の役割に関連する容疑について罪状認否を受けた。
ドゥブラノヴァは両事件で無罪を主張し、現在2月(NoNameの起訴について)と2026年4月(CARRの件)に公判が予定されている。
起訴状が明らかにしているように、NoName057(16)は、複数の脅威アクター、および2018年10月にロシア大統領の命令によって設立された情報技術組織The Center for the Study and Network Monitoring of the Youth Environment(CISM)によって部分的に運営された国家公認プロジェクトだった。
ロシアのハクティビスト集団「NoName」は、「DDoSia」と呼ばれるカスタム分散型サービス拒否(DDoS)ツールを開発し、政府機関や金融機関、鉄道や港湾などの重要インフラに対するDDoS攻撃に使用するボランティアを募集していた。
米検察当局はまた、ロシアの軍事情報機関が、親ロシア派のハクティビスト・グループであるCARRを設立し、資金を提供し、指揮していたことを指摘した。CARRは、75,000人以上のTelegramフォロワーと100人以上のメンバー(ティーンエイジャーを含む)を擁し、世界中の被害者に対する数百件のサイバー攻撃の手柄を主張していた。
起訴状によると、CARRは米国のいくつかの州にわたって公共の飲料水システムを攻撃し、産業用制御装置に損害を与え、数十万ガロンの飲料水を流出させたほか、2024年11月にはロサンゼルスの食肉加工施設のシステムに侵入し、アンモニア漏れを引き起こして数千ポンドの肉を腐敗させた。さらに同グループは、原子力規制機関のウェブサイトや米国の選挙インフラも標的にしていた。
検察は、「Cyber_1ce_Killer」というオンラインハンドルを使うGRU将校が、CARRの指導者に標的を指示し、グループが分散型サービス拒否サービスを利用するための資金を提供したと付け加えた。CARRには75,000人以上のテレグラム・フォロワーがおり、10代の若者を含む100人以上のメンバーがいた。
有罪が確定した場合、ドゥブラノヴァ被告はCARRの罪で最高27年、NoNameの罪で最高5年の刑に処される。
「環境保護庁(EPA)のクレイグ・プリツラフ長官代理は、火曜日の声明で、「被告は国の公共水道を改ざんする違法行為により、地域社会と国の飲料水資源を危険にさらしている。
「これらの刑事告発は、米国内外の悪意あるサイバー行為者に対する明確な警告となる:EPAの犯罪捜査部門と我々の法執行パートナーは、わが国の水インフラに対する脅威を容認せず、米国民を危険にさらす者たちに対して正義を追求する」。
昨日、米国務省はまた、CARRに関連する個人の情報に対して最高200万ドル、NoNameに関連する個人の詳細情報に対しては最高1,000万 ドルの報奨金を出すと発表した。
さらにCISAは、FBI、NSA、欧州サイバー犯罪センター(EC3)、その他世界中のさまざまなサイバーセキュリティおよび法執行機関との共同勧告の中で、CARR、NoName、Z-Pentest、Sector16などの親ロシア派ハクティビスト・グループが重要インフラ組織を標的としていると警告している。これらの攻撃は、物理的な被害の可能性を含め、さまざまな程度の影響を及ぼす可能性がある。
2024年7月、米財務省外国資産管理局(OFAC)はまた、米国の重要インフラに対するサイバー攻撃で、CARRの2人のメンバー、デニス・オレゴビッチ・デグチャレンコとユリヤ・ウラジミロヴナ・パンクラトワ(同グループのリーダーで主要ハッカー)を制裁した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments