ロシアのためにハッキング機器を使ってスパイ行為を行ったとされる、17歳のオランダ人少年2人が月曜日に警察(Politie)によって逮捕されました。
De Telegraafによると、2人はハーグにあるユーロポール(Europol)やユーロジャスト(Eurojust)、カナダ大使館の近くでWiFiスニファー機器を使用していたとのことです。
BleepingComputerはユーロポールに事実確認を求め、広報担当者はこの事件を認めたうえで、同機関のシステムが侵害された形跡はないと述べました。
「本件についてはオランダ当局と緊密に連携しています。ユーロポールは堅牢なセキュリティインフラを備えており、システムが侵害された兆候はありません。当機関の業務や職員の安全を極めて重要視しており、今後もパートナーと密接に協力し、あらゆる潜在的リスクに対応していきます。」― ユーロポール広報担当者
少年たちはTelegramを通じてリクルートされ、オランダの情報機関である一般情報保安局(AIVD)からの通報を受けて逮捕されました。
De Telegraafの報道によれば、少年の一人は自宅で宿題を終えようとしていたところを逮捕され、両親は息子のスパイ活動について全く知らなかったとのことです。
「私たちは子供たちに人生の危険、例えば喫煙、電子タバコ、アルコール、ドラッグについては注意を促してきました。しかし、こんなことについては考えもしませんでした。誰がこんなリスクを想像できるでしょうか?」と、逮捕された17歳少年の父親は語っています。
容疑の重大性から、2人の少年は少なくとも2週間は拘留され、捜査が続けられる予定です。
この事件は、ヨーロッパ各地で見られる低年齢層のリクルート事例がエスカレートしたものであり、ドイツなどでは、若者がロシアの工作員から報酬を受け、重要インフラへの破壊行為や妨害行為を行っていました。
WiFiスニファーは、WiFiチャンネル上の電波を傍受して無線ネットワークを特定し、通信を傍受できる機器です。こうした機器は、攻撃の偵察段階で使われることが一般的です。
ロシアのハッカーは、2024年のVolexityの報告によれば、WiFiネットワークを遠隔で悪用する能力を実証しています。
このケースでは、APT28と呼ばれる国家系ハッカーが「近隣攻撃(nearest neighbor attack)」を利用し、WiFiの届く範囲にある別組織を経由して、米国企業の企業用WiFiネットワークを侵害しました。
H/T – @IntCyberDigest
