コンテンツにスキップするには Enter キーを押してください

英国、暗殺未遂に関与したロシア人ハッカーに制裁

投稿日 2025年7月22日

英国政府は、3つのロシア軍情報部隊、18人の構成員、ならびに悪意あるサイバー作戦や暗殺未遂に関与したその他の個人に対して制裁を発表しました。

制裁は、ロシア参謀本部情報総局(GRU)の部隊29155、26165、74455を対象としており、これらはウクライナ、NATO同盟国、欧州連合加盟国、米国の標的に対する多数のサイバー攻撃に関与しているとされています。

部隊29155は、Cadet Blizzard、Bleeding Bear、Ember Bear、DEV-0586、Frozenvista、UNC2589としても知られ、ウクライナへの攻撃と連携して2022年2月に使用されたワイパーマルウェアによるWhisperGateなど、破壊的な攻撃を実行してきました。

英国によると、このAPTは2014年のチェコ・ヴルベティツェ弾薬庫爆発事件、2018年の英国ソールズベリーにおけるユリアおよびセルゲイ・スクリパリ暗殺未遂事件、2020年のエストニア政府へのハッキングにも関与していたとされています。

2024年9月、米国とその同盟国は、部隊29155による攻撃的なサイバーキャンペーンについて共同勧告を発表し、同部隊が少なくとも2020年から攻撃的なサイバー作戦に従事していることを指摘しました。

部隊26165は、APT28、Fancy Bear、Forest Blizzard、Pawn Storm、Sednit、Sofacy Groupとしても知られ、ロシアの外交政策や軍事目的を支援する多数の著名なサイバー攻撃で知られていると英国は述べています。

このAPTは、TV5 Monde、ドイツ政府、米国民主党、フランス大統領選挙、2024年パリオリンピック・パラリンピック、さまざまなウクライナの標的への攻撃の責任を問われています。

英国によると、部隊26165はまた、ウクライナへの外国支援を追跡・妨害するために多くの欧州諸国のIPカメラをハッキングし、スクリパリ暗殺未遂事件の調査を妨害しようとしたとされています。

広告。スクロールして続きを読む。

Industrial Cybersecurity Conference

今年、英国によれば、このAPTはロシアによるマリウポリ劇場爆撃の前にウクライナの民間防空壕の偵察を行い、大規模な民間人の死傷者をもたらしました。

英国は、セルゲイ・モルガチェフ、アレクセイ・ルカシェフ、イワン・エルマコフ、セルゲイ・ヴァシュク、アルテム・マリシェフが部隊26165のX-Agentマルウェアの開発に関与したこと、またアレクセイ・モレネツ、エフゲニー・セレブリャコフ、オレグ・ソトニコフ、アレクセイ・ミニンが化学兵器の使用管理に関係する組織に対する近接アクセス作戦を実施したことを指摘しました。

部隊74455は、APT44、Blue Echidna、Electrum、Iridium、Seashell Blizzard、Sandworm、TeleBots、Voodoo Bearとしても追跡されており、ロシアで最も有名なAPTの一つであり、BlackEnergyIndustroyer攻撃を含む、多数のスパイ活動、妨害、偽情報キャンペーンに関与しています。

英国によると、この脅威アクターは重要インフラ、ICSシステム、ウクライナ軍・政府機関、ウクライナの携帯通信事業者Kyivstar、その他さまざまな組織を標的とし、APT28と協力して多数のサイバー作戦も実施しました。

英国はまた、アフリカ・イニシアティブにおける役割を理由に、ヴィクトル・ルコヴェンコ、アルチョム・クレエフ、アンナ・ザマレエワにも制裁を科しました。アフリカ・イニシアティブは、情報機関職員を雇用し、政府資金を受け取り、影響工作を行うロシアの報道機関です。

「アフリカ・イニシアティブは、ウクライナ軍を弱体化させる内容を制作・配信しており、ロシアが不法占拠するマリウポリへのブロガーやジャーナリストの代表団による記者ツアーも組織しています」と英国は述べています。

さらに英国は、GRU幹部とみられるドミトリー・ミハイロフ、セルゲイ・モルガチェフ、ヴィクトル・ネチクショ、ユーリ・シコレンコを名指しし、制裁を科しました。

制裁とあわせて、英国は新たなマルウェアファミリーをAPT28のものと認定しました。Authentic Antics(PDF)と名付けられたこのマルウェアは、「正規の活動に紛れてMicrosoftクラウドアカウントへの持続的なエンドポイントアクセスを可能にするよう特別に設計された」とされています。

この脅威は定期的にログインウィンドウを表示してユーザーの認証情報を収集し、被害者のデータをメール経由で盗み出すと、英国国家サイバーセキュリティセンター(NCSC)が発表しています。

関連記事: ウクライナの重要インフラを標的とする破壊的な「PathWiper」

関連記事: ユーロポール主導の世界規模作戦で親ロシア系サイバー犯罪ネットワークを摘発

関連記事: ロシアAPTが新たなマルウェアでウクライナ政府をSignal経由で攻撃

翻訳元: https://www.securityweek.com/uk-sanctions-russian-hackers-tied-to-assassination-attempts/

Published in securityweek.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です