EUと英国、欧州を不安定化させる工作を理由にロシアのサイバー工作員を制裁対象に指定

EUと英国は、モスクワが欧州とその加盟国、さらには国際的なパートナーを標的とした悪質なサイバーエコシステムを主導しているとして、ロシアの個人・団体数十者を共同で制裁対象に指定しました。

Image

英国は24の個人・団体を制裁対象とし、EUは9人の個人と4つの団体に制限措置を科しました。

「ロシアとつながりを持つサイバー犯罪者、自称ハクティビスト、民間企業――ロシアの指示・指揮・統制のもとで活動する行為者を含む――も、公共サービスや重要インフラを標的とし、混乱や金銭的損失をもたらす広範な悪質行為を実行、支援、助長してきました。私たちはロシアのこうした行為と、このサイバーエコシステムの悪用を強く非難します」と、EU理事会は述べています

EU理事会は、複数のサイバースパイ活動や妨害工作キャンペーンをロシア連邦保安庁(FSB)第16センターの仕業と断定し、同ユニットがTurlaを含む脅威グループを指揮し、ポーランドの熱電併給プラントをはじめとする欧州各国の政府ネットワークや重要インフラを標的にしていたと非難しました。

2025年12月29日、攻撃者はポーランド国内の風力・太陽光発電施設30カ所以上、熱電併給プラント1カ所、および製造業者1社を標的にし、産業制御システム(OT)向けに設計された、これまで確認されたことのないデータ消去型マルウェアを使用しました。この攻撃は発電や熱供給の妨害には至りませんでした。

さらに最近では、ポーランドは同国を代表する原子力研究機関である国立原子力研究センター(NCBJ)のITインフラを標的としたサイバー攻撃を阻止しました

EU理事会が公表した声明によると、第16センターはフランス、ドイツ、ポーランド、キプロス、オランダ、オーストリア、スロバキア、ルーマニア、フィンランドの政府ネットワークや重要インフラを何年にもわたって標的にしてきました。

「犯罪者への指示から企業への攻撃、そして真冬のポーランドのエネルギー網への攻撃に至るまで、ロシア政府は欧州の安全保障を損なおうとする試みにおいて、新たな底辺へと沈んでいます」と、英国のイヴェット・クーパー外務大臣は述べました

英国の制裁は、侵害されたデバイスから認証情報やその他の機密データを窃取するために使われる情報窃取型マルウェア、Lumma Stealerに関連する個人も対象としています。

英国政府によれば、ロシアはLumma Stealerによって取得した認証情報をサイバースパイ活動の支援に利用しており、国家犯罪対策庁(NCA)は過去6カ月間で少なくとも2,100人の英国人被害者が確認されたと推計しています。

「私たちは迅速かつ大規模にロシアを制裁しています」と、EUの外交安全保障政策上級代表であるカヤ・カラス氏はX上で投稿しました。「これは2022年のモスクワによる全面侵攻以降で最大規模となる個人指定であり、EU史上最大のサイバー制裁パッケージも含まれています」

今回の措置は、3月にEU理事会がEU加盟国と国際的なパートナーを標的としたサイバー攻撃を理由に中国とイランの企業3社および個人2人を制裁対象に指定したのに続く、EUによる新たなサイバー制裁の一連の動きです。

これとは別に、米国家安全保障局(NSA)とそのパートナー機関は、ロシアのFSB第16センターによるサイバー活動からルーターを保護するためのガイダンスを公表しました。

翻訳元: https://www.helpnetsecurity.com/2026/07/13/eu-uk-russia-cyber-activity-sanctions/

ソース: helpnetsecurity.com