スペイン警察は、ロシアを代表するハクティビスト集団の一部を支援し、その一員であるウクライナ在住のメンバーがロシアへ逃亡するのを手助けした疑いのある男を逮捕しました。
容疑者は3月、北部の都市パレンシアで、FBIから提供された情報を端緒とする捜査の末に逮捕されました。捜査により、容疑者は親ロシア派集団のCyberArmy of Russia Reborn(CARR)、Z-Pentest、NoName057(16)とつながりがあることが判明しています。
警察が今週発表した声明によると、身元は公表されていないこの男は、CARRとつながりのあるウクライナ人ハッカーがポーランドとベラルーシを経由してロシアへ逃亡する手助けとして、後方支援を行っていたとされています。
当局はまた、容疑者が暗号化メッセージアプリを通じてロシアのハクティビスト集団のメンバーと連絡を取り、活動を調整していたほか、政府やウクライナ支援組織を標的とした破壊的な分散型サービス拒否(DDoS)攻撃で知られるNoName057(16)の活動を支援していたとも主張しています。
容疑者の自宅を捜索した際、捜査当局はコンピューターや暗号資産の保管装置を押収し、犯罪行為で得た情報の売却による収益が入金されたとみられる暗号資産ウォレットを凍結しました。
スペイン警察は、容疑者をテロ組織への所属・協力、テロ礼賛、コンピューター関連の損害行為の疑いで捜査していると発表しましたが、正式な起訴はまだ発表されていません。
ロシアの技術系メディアSecPostに対し、Z-Pentestの代表を名乗る人物は、拘束されたのが誰なのか把握していないと述べ、警察が誤認逮捕をした可能性を示唆しました。この代表者によると、集団は「欧州およびスペインにいる仲間」に容疑者に関する情報収集を依頼したとのことです。
国際的な標的
今回の逮捕は、ロシア政府と関係の深いハクティビスト集団とされる個人に対する、国際的な法執行措置の最新の事例です。
2024年、米国はCARRのメンバーとされる2人を制裁対象に指定しました。このうち1人は同集団の指導者兼主要ハッカーとされる人物で、米国の重要インフラを標的にしたとして非難されています。米政府によると、同集団は水道、水力発電、下水処理、エネルギー関連施設の産業制御システムへの攻撃を主張してきましたが、その活動の多くは比較的単純なDDoS攻撃にとどまっているとみられます。
欧州の当局もNoName057(16)への圧力を強めています。昨年、国際的な法執行機関の共同作戦により、100台を超えるサーバーが標的とされ、7件の国際逮捕状が発行されるなど、同集団のインフラの多くが機能停止に追い込まれました。この作戦にもかかわらず、同集団はウクライナを支援する国々に対するサイバー攻撃を主張し続けています。
セキュリティ研究者はかねてから、多くのロシアのハクティビスト集団が公には認めている以上にクレムリンと緊密に連携していると指摘してきました。今年に入り、Mandiantは、CARRがロシア軍事諜報機関とつながる悪名高いハッキング部隊Sandwormと緊密な連携関係を維持していると報告しています。
翻訳元: https://therecord.media/spain-arrest-alleged-supporter-noname-carr-zpentest