米司法省は米国時間10月19日、ロシア軍参謀本部情報総局(GRU)に所属する6人のハッカーを、2015年以降の一連の深刻なサイバー攻撃に関与したとして起訴したことを発表した。ハッカーらは、ランサムウェア「NotPetya」、ウクライナの停電を引き起こしたハッキング、そして2018年冬季オリンピックに対する妨害行為などに関与したとされている。
司法省によると、19日の起訴状に挙げられたサイバー攻撃は、史上最も深刻なハッキング事件に数え上げられるものであり、すべてロシアの活動部隊に関連付けられるという。米諜報機関はかなり以前から、企業に多額の損害を与え、複数の国家の政治に影響を及ぼしてきたロシアのハッキング能力に懸念を示していた。
司法省は、FedExやMaerskなどの企業に損害を与えた2017年のNotPetyaと、平昌冬季オリンピックの際に内部サーバーをダウンさせたマルウェア「Olympic Destroyer」の開発を支援したとして、Yuriy Sergeyevich Andrienko被告を起訴した。
Sergey Vladimirovich Detistov被告、Pavel Valeryevich Frolov被告、Petr Nikolayevich Pliskin被告も、マルウェア開発に関与したとされており、Anatoliy Sergeyevich Kovalev被告とArtem Valeryevich Ochichenko被告は、それらの攻撃の実行に関与したとされている。
6人のロシア人ハッカーらは、2017年のフランス大統領選のハッキング、2019年のジョージア政府に対するサイバー攻撃、2018年の神経剤を使ったSergei Skripal氏暗殺未遂事件を調査していた研究所に対するスピアフィッシング攻撃にも関与したとされている。
司法省はこの5年間、これらの攻撃がロシア人ハッカーの仕業であると指摘してきたが、19日の発表により、事件に関与した特定の人物の起訴に漕ぎ着けた。
GRUは2016年の米大統領選に対するサイバー攻撃にも関与したとされる。同省は、Google、Facebook、Twitterなどのハイテク大手企業と協力して捜査したと述べ、今後の捜査においても民間企業の協力を仰ぎたいとした。同省は、これらの企業がどのように支援したかについて、詳細を明らかにすることは避けた。
19日にはこれとは別に、英政府が、2020年東京オリンピックの延期前にGRUが関連職員や組織に対し、サイバー攻撃による偵察をしていたと発表した。オリンピックの組織委員会、スポンサー、物流サービスなどが標的になっていたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」