米国の検察当局は、ロシア政府の支援を受けたハクティビスト集団に代わり、米国の水道システム、選挙システム、原子力施設を含む世界中の重要インフラを標的としたサイバー攻撃に関与したとして、ウクライナ国籍の人物を起訴しました。
火曜日、33歳のビクトリア・エドゥアルドヴナ・ドゥブラノワ(Vika、Tory、SovaSonyaとしても知られる)は、今年初めにCyberArmyofRussia_Reborn(CARR)を支援した容疑で米国に身柄を引き渡された後、NoName057(16)における役割に関連する罪で起訴されました。
ドゥブラノワは両事件で無罪を主張しており、現在、NoNameに関する起訴については来年2月、CARRに関する事件については2026年4月に裁判が予定されています。
起訴状によると、NoName057(16)は、複数の脅威アクターおよび2018年10月にロシア大統領の命令で設立された情報技術組織「若者環境の研究およびネットワーク監視センター(CISM)」によって部分的に運営される、国家公認プロジェクトでした。
ロシアのハクティビスト集団NoNameは、DDoSiaと呼ばれる独自のDDoSツールを開発し、世界中からボランティアを募って、政府機関、金融機関、鉄道や港湾を含む重要インフラに対する攻撃を実行させていました。
米国の検察当局はまた、ロシア連邦軍参謀本部情報総局(GRU)が、親ロシア系ハクティビスト集団CARRを設立・資金提供・指揮していたと指摘しました。CARRはTelegram上で7万5,000人以上のフォロワーと100人超(10代の若者を含む)のメンバーを抱え、世界中の被害者に対する数百件のサイバー攻撃の犯行声明を出していました。
CARRは、米国の複数の州にある公共飲料水システムを攻撃し、産業用制御装置に損害を与えるとともに、数十万ガロン規模の飲料水流出を引き起こしました。また、2024年11月にはロサンゼルスの食肉加工施設のシステムに侵入し、アンモニア漏えいを発生させ、数千ポンドの肉を廃棄させたと、起訴状は述べています。さらに同グループは、原子力規制機関のウェブサイトや米国の選挙インフラも標的にしていました。
検察によれば、「Cyber_1ce_Killer」というオンラインハンドルを使用するGRUの将校が、CARRの幹部に攻撃対象を指示し、同グループがDDoS代行サービスにアクセスするための資金を提供していました。CARRはTelegram上で7万5,000人以上のフォロワーと、10代の若者を含む100人超のメンバーを抱えていました。
有罪となった場合、ドゥブラノワはCARR関連の罪で最長27年、NoName関連の罪で最長5年の懲役刑に直面します。
「被告人による違法行為は、国内の公共水道システムを改ざんし、地域社会と国の飲料水資源を危険にさらすものでした」と、環境保護庁(EPA)代行補佐官のクレイグ・プリッツラフは火曜日の声明で述べました。
「これらの刑事訴追は、米国内外の悪意あるサイバー行為者に対する明確かつ断固たる警告です。EPAの刑事捜査部門と法執行機関のパートナーは、我が国の水インフラへの脅威を一切容認せず、米国民を危険にさらす者に対して必ず法の裁きを追及します。」
前日、米国務省は、CARRに関与する人物に関する情報に対して最大200万ドルの報奨金を、NoNameに関与する人物に関する情報に対して最大1,000万ドルの報奨金を提供すると発表しました。
さらに、FBI、NSA、欧州サイバー犯罪センター(EC3)および世界各国の複数のサイバーセキュリティ・法執行機関との共同勧告の中で、CISAは警告を発し、CARR、NoName、Z-Pentest、Sector16といった親ロシア系ハクティビスト集団が重要インフラ組織を標的にしているとしました。これらの攻撃は、物理的被害を含むさまざまな影響を及ぼす可能性があります。
2024年7月には、米財務省外国資産管理局(OFAC)が、米国の重要インフラに対するサイバー攻撃を理由に、CARRのメンバーであるデニス・オレゴヴィチ・ジェグチャレンコと、同グループのリーダーかつ主要ハッカーであるユリヤ・ウラジーミロヴナ・パンクラトワの2名を制裁対象に指定しました。
