米司法省は木曜日、ロシアの軍事情報機関の職員5人がウクライナ政府機関数社、メリーランド州にある名前が明らかにされていない米政府機関、NATO加盟国26カ国のコンピューターなどをハッキングしたとして告発した。
司法省は、ロシア連邦軍参謀本部情報総局(GRU)の5人のメンバー、特にハッキング部隊29155の起訴状を発表した。起訴状には、ロシア連邦軍参謀本部情報総局(GRU)大佐でサイバー作戦の指揮官のユーリー・デニソフ氏、ウラジスラフ・ボロフコフ氏、デニス・デニセンコ氏、ドミトリー・ゴロシュボフ氏、ニコライ・コルチャギン氏の各中尉、そして以前にも同じ罪で起訴された民間人の共謀者アミン・スティガル氏の名前が記載されている。
検察は、起訴された6人がウィスパーゲート・サイバー攻撃の背後にいたと主張している。この攻撃はウクライナ政府に対するランサムウェア攻撃を装っていたが、実際には標的のコンピュータを使用不能にする破壊的な攻撃だった。ロシア政府は、2022年2月にウクライナへの本格的な侵攻を支援するためにウィスパーゲートを開始したと非難されている。
起訴状によると、デニソフ、デニセンコ、コルチャギン、ゴロシュボフ、ボロフコフ、そしてその他の匿名の人物らが、モスクワのソフィア・ショッピングセンター内にあるカフェ・ショコラドニツァで会合を計画していた。起訴状は、米国政府がこれらの会合に関する情報や容疑者の写真をどのように入手できたかについては説明していないが、当局がハッカーのインフラに相当なアクセス権限を持っていたことを示唆している。
「メッセージは明確だ。GRUとロシアへ。我々は君たちを追跡しており、君たちのシステムに侵入した。FBIと司法省は容赦なく君たちを追跡するだろう。だから、我々が君たちを追跡し、君たちのシステムに侵入したという事実に、君たちは注意を払うべきだ」と、国家安全保障担当のマット・オルセン司法次官補は起訴状を発表する記者会見で述べた。
起訴状には、ロシア人6人によるサイバー作戦の詳細のほか、中尉4人とデニソフ将軍の集合写真が含まれていた。
ロシア人6人は、過去数年間にわたり、ウクライナの内務省、財務省、司法行政、その他の政府機関、国営ウクライナ鉄道など、複数の政府機関および民間機関をハッキングしたとして告発されている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
2022年10月頃、6人は起訴状で「中央ヨーロッパのある国」の交通インフラとしか説明されていないものをハッキングしたとされています。既報の通り、この攻撃のタイミングから、デンマークの鉄道網全体に遅延と運行停止を引き起こしたデンマークへのサイバー攻撃が示唆されます。
お問い合わせ
ウクライナやその他の標的に対する攻撃について、さらに詳しい情報をお持ちですか?あるいは、GRU(ロシア連邦軍参謀本部情報総局)のUnit 29155とそのサイバー攻撃に関する情報をお持ちですか?仕事用のデバイス以外から、ロレンツォ・フランチェスキ=ビッキエライ氏にSignal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールで安全に連絡できます。また、SecureDrop経由でTechCrunchに連絡することも可能です。
記者会見で、米政府代表らは、ロシアのハッカーの標的となったとされるメリーランド州に拠点を置く米政府機関のどれかを特定することを拒否した。
また木曜日には、FBI、米国のサイバーセキュリティ機関CISA、英国の国家サイバーセキュリティセンター、そして欧州、カナダ、オーストラリアの政府機関が、Unit 29155の活動に関する技術的詳細を記載した共同サイバーセキュリティ勧告を発表した。
FBIは、ロシア人ハッカーとされる6人に対する国際的な取り組みを「トイ・ソルジャー作戦」と名付け、ハッカーの写真を掲載したポスターを公開して逮捕につながる情報提供を募り、ハッカーとされる1人当たり1000万ドルの報奨金も用意した。
起訴後のRewards for Justiceバグ報奨金プログラムの公式Xアカウントへの投稿で、米国政府はハッカーらを「ベビーフェイス」と呼んだ。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
