米国司法省は、世界各地の重要インフラを混乱させることを目的とした一連のサイバー攻撃への関与が疑われているウクライナ国籍のビクトリア・エドゥアルドヴナ・ドゥブラノワ(33)、通称「Vika」「Tory」「SovaSonya」を起訴した。
裁判資料によると、彼女の活動は、ロシア寄りの著名なハッカー集団であるNoName057(16)とCyberArmyofRussia_Reborn(CARR、別名Z-Pentest)という2つのグループを支援していたとされている。いずれもロシア政府機関からの支援を受けているとみられている。
ドゥブラノワは今年初めに米国へ身柄を引き渡され、現在2件の別個の事件で起訴されている。1件はCARRへの関与疑惑、もう1件は西側諸国を標的とする政治的動機を持つグループNoNameとの関与に関するものだ。彼女は両方の起訴内容について無罪を主張しており、2026年に裁判が行われる予定である。
2025年7月には、警察当局がNoName057(16)に関連する100台以上のサーバーを押収し、フランスとスペインで連携して2人を逮捕した。これらの逮捕は、ドゥブラノワが支援したとされる同じグループを標的としたものだが、彼女の身柄引き渡しの詳細は明らかにされておらず、これらの逮捕と彼女を結びつける公的な確認もない。
司法省によれば、これらは無差別なサイバー攻撃や金銭目的のランサムウェア攻撃ではなかった。水道システム、食料供給網、公共サービスを混乱させることを狙った、標的を絞った攻撃だったという。
たとえばCARRは、複数の米国州における飲料水システムへの侵入を主張しており、大規模な漏水やシステム障害を引き起こしたとされる。また、ロサンゼルスの食肉加工施設への攻撃も名乗り出ており、数千ポンド分の食肉を腐敗させ、アンモニア漏れを引き起こしたとされている。
一方NoNameは、政府系ウェブサイトをダウンさせるために「DDoSia」と呼ばれる独自のDDoSツールに大きく依存していた。このグループは世界中からボランティアを募り、暗号通貨による報酬やランキング形式のリーダーボードを用意して、攻撃への参加を促していた。こうした活動は、2018年のロシア大統領令の下で運営されていたとされる、ロシア政府支援のITグループ「CISM」が構築したインフラ上で行われていた。
司法省のプレスリリースによれば、両グループはロシア政府機関からの指示と支援を受けていたという。CARRに関する起訴状では、攻撃対象の選定に指示を与え、サイバー犯罪サービスへのアクセス料を支払っていたGRU(ロシアの主な軍事情報機関であるグラヴノイェ・ラズヴェードィヴァテルノイェ・ウプラヴレーニイェ)の将校が言及されている。米当局によると、CARRは一時期100人以上のメンバー(未成年を含む)を抱え、オンライン上では数万人規模のフォロワーを有していたという。
サイバー集団CARRに関する情報提供者への懸賞金
米国務省は、Cyber Army of Russia Reborn(CARR)に関与する人物の特定または所在につながる情報に対し、最大200万ドルの懸賞金を提供している。
当局は特に、ユリヤ・パンクラトワ、デニス・デグチャレンコ、「Cyber_1ce_Killer」というハンドルネームを名乗る人物(GRU将校と関連があるとされる)の3人に関する情報を求めている。
一方ドゥブラノワが直面している罪は、非常に重い。CARRに関する事件では、共謀、保護対象システムの破壊、詐欺、個人情報盗用などにより、最長27年の懲役が科される可能性がある。NoNameに関する事件では、別の共謀罪により最長5年の懲役が科される可能性がある。
翻訳元: https://hackread.com/ukraine-woman-us-custody-russia-noname057-hackers/
