英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
一方、米司法省では、同日にGRUにおいてサイバー攻撃などを担当する74455部隊の士官6人を訴追した。
攻撃グループは、「Sandworm Team」「Telebots」「Voodoo Bear」「Iron Viking」といった名称でも追跡されており、ウクライナやグルジアの当局をはじめ、韓国やニュージーランドの政府、英諜報機関、そのほか各国当局などの協力のもと、数年の歳月を経て訴追に至ったという。
今回の訴追では、マルウェアの開発やコンピュータに関する詐欺や破壊、IDの窃取、ドメイン名の虚偽登録など7件の罪が問われている。
具体的な活動として、ウクライナやジョージアに対するサイバー攻撃、2017年のフランス選挙における妨害、ノビチョク暗殺未遂に関する諜報活動、2018年冬期の冬期平昌オリンピックにおける活動などが挙げられている。
ウクライナでは「BlackEnergy」「Industroyer」「KillDisk」により停電を引き起こしたほか、ジョージアにおいて標的型攻撃やウェブサイトの改ざんキャンペーンなどが行われたと指摘。
さらに「NotPetya」によって各国で被害が生じ、米国内3組織では1000億ドル近い損害が発生。平昌五輪では、「Olympic Destroyer」により、大会の組織委員会における数千台のコンピュータで障害を引き起こしたとしている。
また今回の訴追にあたり、GoogleやCisco Systems、Facebook、Twitterなどが協力。一部企業は、利用規約違反を理由に多数のアカウントを無効化したという。
(Security NEXT - 2020/10/21 )
ツイート
PR
関連記事
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
「LockBit」にあらたなリークサイト - ブランド回復に躍起
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に