ウクライナ人の女が、ロシア政府の利益を支援する数百件のサイバー攻撃で知られる2つのハクティビスト集団との関係があるとして、米国で2件の別個の起訴を受けた。
この人物、33歳のヴィクトリア・エドゥアルドヴナ・ドゥブラノワは、親ロシア系ハクティビスト集団であるCyberArmyofRussia_Reborn(CARR)およびNoName057(16)(NoName)が世界中の重要インフラ組織に対して実行したサイバー攻撃や侵入行為に関与した疑いが持たれている。
ドゥブラノワは、CARRの活動への関与により最長27年、NoNameとの関係により最長5年の禁錮刑に直面している。
この女は今年初めに米国へ身柄を引き渡され、両事件で無罪を主張している。
最初の起訴状によると、CARR(別名Z-Pentest)は、ロシア軍情報機関であるGRUによって設立され、資金的支援を受け、監督されていたとされる。
CARRは、米国組織を含む重要インフラ事業体に対するサイバー攻撃の犯行声明を定期的に出しており、産業用制御システム(ICS)へのハッキングや、分散型サービス妨害(DDoS)攻撃で知られている。
米国および同盟国の政府機関による共同勧告によれば、The People’s Cyber Army of Russiaとしても知られるCARRは、2022年2月末から3月初めにかけて設立され、少なくとも2024年9月までDDoS攻撃を実行していた。
親ロシア系ハクティビスト集団を自称するCARRは、オンラインで共有した画像や動画を通じて自らのサイバー攻撃を記録し、ロシアのイデオロギーを宣伝し、ロシア政府が支援する侵入行為から流出した情報を公表していた。
同グループは、2024年11月にロサンゼルスの食肉加工施設をハッキングしたこと、米国の選挙インフラ、米国の原子力規制関連機関のウェブサイト、そしてテキサス州のある水道システムを標的にしたことなどの責任を問われている。
火曜日、米国はCARRに関係する人物、すなわち自称管理者であるユリヤ・ウラジーミロヴナ・パンクラトワ(YUliYAとしても知られる)および主要ハッカーのデニス・オレゴヴィチ・デグチャレンコ(Denaとしても知られる)に関する情報提供に対し、最大200万ドルの報奨金を提供すると発表した。
さらに米国によれば、少なくとも1人のGRU職員と関連付けられているハンドルネーム「Cyber_1ce_Killer」を名乗る脅威アクターもCARRのメンバーだという。
NoNameは1,500件以上のDDoS攻撃を実行
ドゥブラノワに対する2件目の起訴状では、NoNameへの関与が指摘されている。NoNameは2022年3月から活動しているハクティビスト集団で、NATO加盟国およびその他の欧州諸国に対するDDoS攻撃で知られている。
起訴状によれば、NoNameは政府機関、金融機関、重要インフラに対する攻撃を行い、DDoSiaと呼ばれる独自のDDoSツールをダウンロードさせることで、世界中からボランティアを募ってきた。
「2024年、NoName057(16)は他の親ロシア系ハクティビスト集団と緊密に協力し始め、2024年半ばまでにはCARRと共同チャットを運営していた。2024年7月、NoName057(16)はCARRと共同で、米国内のOT資産に対する侵入とされる行為の犯行声明を出した」と、政府機関の共同勧告は述べている。
火曜日、米国は、ロシアの情報技術組織である「若者環境の研究およびネットワーク監視センター(CISM)」として知られる組織と緊密に連携しているNoNameのメンバーに関する情報提供に対し、最大1,000万ドルの報奨金を提供すると発表した。
米国によれば、NoNameはウクライナおよびその周辺国・支援国の組織に対して、1,500件を超えるDDoS攻撃を実行したとみられている。
また、米国とその同盟国による共同勧告は、ICS/OTシステムへの攻撃で知られるZ-Pentestが、GRUから受ける支援の水準に不満を抱いたCARRおよびNoNameのメンバーによって、2024年9月に設立されたことも示している。
今年、Z-Pentestとの協力を通じて現れたSector16という新参の親ロシア系ハクティビスト集団は、ロシア政府から間接的な支援を受けていた可能性があると、同勧告は指摘している。
