スペイン当局、FBIの情報提供を受け親ロシア派ハクティビスト容疑者を逮捕

SECURITY

パレンシアの男は、CARR、Z-Pentest、NoName057(16)との関与に加え、ウクライナ人ハッカーのロシア逃亡を手助けした疑いが持たれています

スペイン警察は、重要インフラ(CNI)への攻撃に関与したとされる親ロシア派ハクティビストグループのうち、少なくとも2つのグループに関係しているとみられる男を逮捕しました。

3月にスペイン中部パレンシアの自宅で逮捕されたこの男は、CyberArmy of Russia Reborn(CARR)およびZ-Pentestと密接な関係を持つ疑いがあり、NoName057(16)のために攻撃を実行していた可能性もあるとされています。

これら3つのハクティビストグループはいずれも、英国NCSC(国家サイバーセキュリティセンター)が今年初めに発表した勧告の中で、西側の重要インフラに対する脅威として名指しされていました。

英国の通信傍受機関GCHQのサイバー部門にあたるNCSCは、これらの親ロシア派ハクティビストグループについて、比較的影響の小さいDDoS攻撃で主に知られているとはいえ、その危険性を過小評価すべきではないと述べています。

NCSCで国家レジリエンス部門のディレクターを務めるジョナサン・エリソン氏は当時、次のように述べていました。「ロシアと連携したハクティビストグループが英国の組織を標的にし続けている状況を、我々は引き続き確認しています。サービス拒否攻撃は技術的には単純なものかもしれませんが、その影響は甚大になり得ます」

「重要なウェブサイトやオンラインシステムに過大な負荷をかけることで、こうした攻撃は人々が日々頼りにしている必須サービスへのアクセスを妨げる可能性があります」

その1カ月前には、米当局がCARRはロシア軍参謀本部情報総局(GRU)と連携している、あるいはGRUから指示を受けていると発表していました。

スペイン国家警察(Policía Nacional)は月曜日、身元非公表の男の身柄拘束を初めて公表しましたが、実際の逮捕はFBIからの情報提供を受けて数カ月前に行われていました。

2025年8月、FBIはこの男が、CARRのメンバーであるウクライナ人ハッカーをポーランドとベラルーシ経由でロシアに逃亡させる手助けをしていた疑いがあるとして、スペイン警察に通報していました。

男はこのウクライナ人の逃亡を実現させるため、「後方支援と支援体制」を提供していたとされています。

パレンシアの男の逮捕後、捜査当局はこの男が親ロシア派ハクティビストの「テロ組織」の他のメンバーと密接に連絡を取り合っていたことを示す証拠を発見しました。警察によると、男はNoName057(16)を含む各組織の活動について、「行動の調整や支援の提供」に関わっていたとのことです。

NoName057(16)は少なくとも2022年から活動しており、公的機関や民間組織、NATO加盟国、そしてロシアの国益と相容れない利害を持つ相手を標的にすることで知られています。

警察は男の自宅からコンピュータ機器と暗号資産の保管デバイスも押収し、サイバー犯罪の収益が含まれているとみられるウォレットを凍結しました。

FBIサイバー部門は声明で次のように述べています。「昨年12月、FBIはロシアが国家として支援するサイバー脅威から米国とその海外権益を守るための継続的な取り組み『Operation Red Circus(オペレーション・レッド・サーカス)』を発表しました。この発表の一環として、FBIとパートナー機関は、水道、農業、エネルギー各セクターを含む重要インフラに対して日和見的な攻撃を行う親ロシア派ハクティビストグループに関する共同サイバーセキュリティ勧告を公表しています」

「Operation Red Circusの重要な使命の一つは、計画されている悪意あるサイバーキャンペーンを阻止するため、Cyber Army of Russia Rebornのようなハクティビストグループのメンバーを特定し、逮捕することです」

数年にわたる追跡

当局は数年にわたり、親ロシア派ハクティビスト、特にCARRのメンバーを追跡してきました。CARRは少なくとも2022年から活動しており、ロシアのウクライナ侵攻直後、低レベルの攻撃からその活動を開始しました。

米国は2024年、CARRの指導者としてユリヤ・ウラジミロヴナ・パンクラトワ氏を、主要なハッカーとしてデニス・オレゴビッチ・デグチャレンコ氏をそれぞれ名指ししました。両名は制裁対象に指定されました。これは、同年前半に米国や欧州の水道施設に対する攻撃とCARRが結びつけられたことを受けたもので、これらの攻撃は水道供給施設、水力発電施設、下水処理施設、エネルギー施設のヒューマン・マシン・インターフェースを特に標的にしていました。

CARRはまた、米国のあるエネルギー企業のSCADAシステムへのアクセスも獲得しており、これによりタンクに接続されたアラームやポンプを制御できる状態にありました。

Mandiantは以前、これらの攻撃をロシアGRU内のサイバー部隊であるSandwormによるものと分析していました。しかし、今回の制裁措置はハクティビスト的な要素を指摘するものであり、ロシア軍とサイバー犯罪コミュニティとの関係についてさらなる詳細を浮き彫りにしています。

これとは別に、親ロシア派のウクライナ人ハクティビスト、ビクトリア・エドゥアルドヴナ・ドゥブラノワ被告(33歳)は、CARRとNoName057(16)による攻撃に関連する容疑で起訴された後、昨年末に米国に身柄を引き渡されました

ドゥブラノワ被告は、水道施設や、2024年11月にロサンゼルスの食肉加工施設に対する攻撃との関連が指摘されています。この攻撃では数千ポンドの食肉が廃棄処分となり、施設内でアンモニア漏れも発生しました。®


翻訳元: https://www.theregister.com/security/2026/07/07/alleged-pro-russia-hacktivist-arrested-in-palencia/5267569

ソース: theregister.com