欧州連合の警察機関ユーロポールは水曜日、ウクライナおよびその同盟国を標的とした一連のサービス妨害攻撃に関与した親ロシア系サイバー犯罪ネットワークのインフラに対し、協調した国際作戦が行われたと発表しました。
「イーストウッド」というコードネームのこの作戦は、いわゆるNoName057(16)グループを標的としたもので、同グループは先月、オランダ当局によって、オランダで開催されたNATOサミットに関連する複数の自治体や組織へのサービス妨害攻撃の背後にいると特定されていました。
ユーロポールによると、このサイバー犯罪ネットワークはスウェーデン、ドイツ、スイスでの攻撃にも関与していました。
警察機関は、国際作戦によって「世界中に100台以上存在した攻撃用インフラが妨害され、グループの中枢サーバーインフラの大部分がオフラインになった」と述べました。
フランス、フィンランド、ドイツ、イタリア、リトアニア、ポーランド、スペイン、スウェーデン、スイス、チェコ、オランダ、アメリカ合衆国の法執行機関および司法当局が、親ロシア系サイバー犯罪ネットワークの関係者やインフラに対して同時に行動を起こしたといいます。
ユーロポールによれば、ドイツの司法当局はロシア国内の容疑者6人に対して逮捕状を発行し、そのうち2人はグループの主要なリーダーとされています。5人はユーロポールの「ヨーロッパ最重要指名手配」ウェブサイトで特定されました。
ユーロポールによると、フランスで1人の容疑者が予備拘束され、スペインでも1人が拘束されました。アメリカでは連邦捜査局(FBI)が作戦に関与しました。
パリ検察庁は、フランスで1人が身柄を拘束され、通信機器が押収されたと発表しました。現時点で起訴はされていません。
広告。スクロールして続きをお読みください。
EU非加盟国であるスイスの連邦検察庁は水曜日の声明で、ユーロポールとスイス連邦警察の共同捜査により、同グループの主要メンバー3人を特定したと発表しました。同グループは200以上のスイスのウェブサイトを標的にした疑いが持たれています。
スイスの検察当局は2023年6月にこの事件で刑事事件を開始し、それ以降、活動家グループによるとされる他の複数のサービス妨害攻撃も特定しました。攻撃には、ウクライナのゼレンスキー大統領によるスイス議会へのビデオ演説や、今年バーゼルで開催された人気のユーロビジョン・ソング・コンテストも含まれていました。
ユーロポールは、サイバー犯罪グループのメンバーは当初ウクライナの機関を標的にしていたが、「現在はロシアの侵略戦争に対抗してウクライナを支援する国々、特にNATO加盟国への攻撃に焦点を移している」と述べました。
作戦に参加した各国の法執行当局は、グループを支援していると考えられる数百人に連絡し、摘発の事実とその行為に対する責任について通知しました。
「NoName057(16)のために活動する個人は主にロシア語話者の共感者であり、自動化ツールを使って分散型サービス妨害(DDoS)攻撃を実行しています。正式なリーダーシップや高度な技術力を持たず、イデオロギーや報酬によって動機付けられています」とユーロポールは述べました。
また、グループにリクルートされた人々は暗号通貨で報酬を受け取り、リーダーボードやバッジなどオンラインゲームの仕組みで動機付けられていたと付け加えました。
「このゲーミフィケーションによる操作は、しばしば若年層の犯行者を標的にしており、『ロシアを守る』あるいは『政治的出来事への報復』という物語によって感情的に強化されていました」とユーロポールは述べました。