スペイン国家警察は、親ロシア派ハクティビスト集団「CyberArmy of Russia Reborn(CARR)」および「Z-Pentest」の活発なメンバーであった疑いのある男を逮捕しました。
ハクティビズムは一般に、広範な被害をもたらすことよりも政治的・イデオロギー的なメッセージを発信することを目的としたサイバー攻撃を指しますが、この両グループは米国および欧州の重要インフラを狙った複数の攻撃に関与してきたとされています。
CARRの別のメンバー容疑者とされるVictoria Eduardovna Dubranova氏に対する最近の起訴状では、同ハッキング集団が水道施設や食品加工施設を標的にサイバー攻撃を行っていたことが明らかにされ、米国内の人々に実際の安全上のリスクをもたらしていたことが判明しています。
米政府はこれまでにも、同グループの別のメンバー容疑者とされるYuliya Vladimirovna Pankratova氏とDenis Olegovich Degtyarenko氏の2名を制裁対象に指定しており、両名は米国のエネルギー企業のSCADAシステムに対する攻撃に関与していたとされています。
CARRはまた、ハクティビスト集団を装って活動を隠すことで知られる、ロシア国家の支援を受けた脅威グループAPT44(別名「Sandworm」)と緩やかなつながりがあるとも指摘されています。
スペイン警察の発表によると、逮捕された人物はパレンシアに居住しており、CARRのために活動していたウクライナ人ハッカーに対して、後方支援や活動面での支援を提供していたとされています。
捜査当局によれば、この男はハッカーがポーランドとベラルーシを経由してロシアへ逃亡するのを手助けしようとしていたとのことです。
「容疑者はまた、これらのテロ組織の他のメンバーとの連絡を保つために複数の暗号化メッセージアプリを使用しており、活動を調整し、その作戦を支援していました」と警察の発表は述べています。
「捜査当局によると、容疑者は親ロシア派ハクティビスト集団NoName057(16)の犯行とされる活動にも関与していました」
「これらの作戦は後に、地政学関連の専門サイトで犯行声明として発表され、親ロシア・反西側的な言説を広める狙いがあったとみられています」
スペイン警察はFBIから提供された情報を受けて、2025年8月に捜査を開始しました。
2026年3月、当局はパレンシアにある容疑者の自宅を家宅捜索し、パソコンや暗号資産保管デバイスを押収しました。これらは進行中の捜査で活用される予定です。
捜査官はまた、盗まれたデータの販売など、犯罪収益の受け取りに使用されていた暗号資産ウォレットを凍結しました。
現時点で、逮捕された男は捜査対象となっており、正式な起訴はまだ行われていませんが、警察の発表では、テロ組織への加入・協力、テロ行為の称揚、コンピュータ損壊の容疑がかけられていると言及されています。
攻撃者に先んじて、あらゆるレイヤーをテストする
セキュリティチームが記録できている攻撃成功は54%にとどまり、アラートが上がるのはわずか14%です。残りは検知されないまま環境内を通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威のすり抜けを防ぐ方法を紹介しています。