ハッキンググループ「Void Blizzard」との関与が疑われるロシア国籍の人物が今週、米国の連邦裁判所に出廷しました。報道によれば、米国企業を標的としたクレムリン関与のサイバースパイ活動を支援したとして訴追されています。
Denis Obrezko(36歳)は、昨年11月にタイで逮捕された後、米国当局に身柄が引き渡され、火曜日にボストンの連邦裁判所に初出廷しました。
ロシア国営メディアはかつて、Obrezkoはロシア南西部の都市スタヴロポリ出身であり、国内産業向けの高度技術システム開発に携わるロシアのテクノロジー企業に勤務していたと報じています。
ロイター通信が木曜日に報じたところによると、米国の検察当局は、ObrezkoがVoid Blizzardのサイバー作戦を支えるインフラを提供することで、このロシア政府系脅威アクターによるコンピュータへの不正アクセスを支援したと主張しています。
本件を起訴した司法省はコメントの求めに応じませんでした。
報道によれば、Obrezkoは訴訟の進展に伴い引き続き拘留されています。検察側は、彼に紐付けられた暗号資産取引が仮想プライベートサーバーとインターネットドメインの購入に使用され、米国およびその他の国々の組織への攻撃を可能にしたと主張しています。
本件で提出されたFBIの宣誓供述書によると、捜査官は少なくとも11社の米国企業が侵害されたことを確認していますが、当局は実際の被害者数はこれをはるかに上回るとみています。
タイ当局はFBIとの共同作戦により、リゾートアイランドのプーケットで11月上旬にObrezkoのホテルの部屋を捜索し、ラップトップ、携帯電話、暗号資産ウォレットを押収した上で逮捕しました。
その後、ロシアの外交官が拘留中のObrezkoを訪問してロシアへの身柄引き渡しを求めたほか、モスクワは今年に入り、別途彼を国際指名手配リストに掲載しています。
研究者たちはVoid Blizzardについて、ロシア政府の利益のために活動する比較的新興の脅威グループと説明しています。このハッカー集団は欧州・北米全域にわたって、政府機関、防衛請負業者、運輸会社、メディア組織、医療機関、非政府組織などを標的にしており、購入または窃取した認証情報を使ってネットワークに侵入し、メールや内部文書を盗み出す手口が典型的とされています。
翻訳元: https://therecord.media/hacker-linked-to-void-blizzard-faces-charges
