EUがサイバー攻撃を理由にロシアGRU軍事ハッカーを制裁

欧州連合(EU)と英国は共同で、数十人のロシア人および関連団体に制裁を科し、ロシアが欧州全域への攻撃を担うハッキンググループのネットワークを統括していると非難しました。

本日、欧州連合理事会は制裁を発表し、ロシア軍事情報機関(GRU)の将校やサイバー犯罪者を含む個人9人と団体4件を対象としました。一方、英国は別途制裁を科し、サイバー作戦およびハイブリッド作戦を指揮したとされるGRU幹部のヴャチェスラフ・スタフェエフ氏、イワン・セニン氏、イワン・カシヤネンコ氏を含む個人・団体24件を対象としました。

英国はまた、ロシアの大学からハッカーを勧誘していたとされるIMPULS社の関係者や、Lumma Stealerマルウェア運用に関与した個人にも制裁を科しました。英当局は、Lumma Stealerを過去6カ月間で少なくとも2,100件の国内被害者に関連付けています。さらに、メディア企業Rybar LLCに関係する10人も、反ウクライナ的な言説の拡散、およびモルドバとアルメニアの選挙への干渉疑惑を理由に指定されました。

EU理事会はまた、ロシア連邦保安庁(FSB)第16センターが、悪名高いハッキンググループ「Turla」を含む複数のサイバー脅威グループを統括していると公に指摘しました。

当局によれば、同部隊は長年にわたり、フランス、ドイツ、ポーランド、キプロス、オランダ、オーストリア、スロバキア、ルーマニア、フィンランドの政府ネットワークおよび重要インフラを標的とし、2010年以降、政府や防衛関連の対象に対するサイバースパイ活動を展開してきました。

Turlaのハッカーは、ポーランドの重要インフラを狙った最近の攻撃未遂にも関連付けられています。この攻撃は熱発電所や火力発電所などのエネルギーグリッド関連組織を標的としており、成功していれば冬季に約50万人への電力供給が停止していた可能性があります。

「ロシアに関連するサイバー犯罪者、自称ハクティビスト、そして民間企業――ロシアの指示、指揮、統制の下で活動する主体を含む――は、幅広い悪意ある活動を実行し、可能にし、助長してきました。私たちは、公共サービスや重要インフラを標的とし、混乱と経済的損失を引き起こすロシアのこうした行為とサイバーエコシステムの悪用を強く非難します」とEU理事会は述べています

「こうした悪意ある活動への対応として、EUは個人9人と団体4件に対しても制限措置を科します。今回のEU制裁の対象には、GRUの情報将校に加え、EUおよび加盟国、国際的パートナーの不安定化を図るロシアの取り組みに加担するサイバー犯罪者、自称ハクティビスト、民間企業が含まれます。」

BleepingComputerが以前報じた通り、12月下旬に発生しポーランドの電力網の数十の事業体を襲ったサイバー攻撃は、主要な運用技術(OT)機器を修復不能なまでに損傷させましたが、停電を引き起こすことはできませんでした。この事件は後にロシア国家支援ハッキンググループ「Sandworm」に帰属するとされました。同グループは、破壊的なデータ消去マルウェア「DynoWiper」を展開し、侵害したデバイスを無効化しようと試みていました。

さらに最近では、ポーランドは同国の原子力物理学、原子炉技術、素粒子物理学を専門とする主要政府系原子力研究機関である国立原子力研究センター(NCBJ)のITインフラを狙ったサイバー攻撃を阻止しました

今回の制裁は、欧州の重要インフラを標的とするサイバー犯罪や国家支援型脅威グループへの防御を強化することを目的とした、欧州委員会の1月の新たなサイバーセキュリティ法制案に続くものです。

3月にも、EU理事会はEU加盟国の重要インフラを狙ったサイバー攻撃を調整したとして、中国およびイランの企業3社に制裁を科しています

攻撃者に先んじて、あらゆる防御層をテストする

セキュリティチームが記録できている攻撃成功率はわずか54%、アラートを発せているのはたった14%に過ぎません。残りは環境内を検知されずに通過しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMやEDRのルールをどのようにテストし、脅威が検知をすり抜けるのを防ぐかを解説しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/security/eu-and-uk-hit-russia-with-first-joint-cyber-sanctions-package/

ソース: bleepingcomputer.com