英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追

一方、米司法省では、同日にGRUにおいてサイバー攻撃などを担当する74455部隊の士官6人を訴追した。

攻撃グループは、「Sandworm Team」「Telebots」「Voodoo Bear」「Iron Viking」といった名称でも追跡されており、ウクライナやグルジアの当局をはじめ、韓国やニュージーランドの政府、英諜報機関、そのほか各国当局などの協力のもと、数年の歳月を経て訴追に至ったという。

今回の訴追では、マルウェアの開発やコンピュータに関する詐欺や破壊、IDの窃取、ドメイン名の虚偽登録など7件の罪が問われている。

具体的な活動として、ウクライナやジョージアに対するサイバー攻撃、2017年のフランス選挙における妨害、ノビチョク暗殺未遂に関する諜報活動、2018年冬期の冬期平昌オリンピックにおける活動などが挙げられている。

ウクライナでは「BlackEnergy」「Industroyer」「KillDisk」により停電を引き起こしたほか、ジョージアにおいて標的型攻撃やウェブサイトの改ざんキャンペーンなどが行われたと指摘。

さらに「NotPetya」によって各国で被害が生じ、米国内3組織では1000億ドル近い損害が発生。平昌五輪では、「Olympic Destroyer」により、大会の組織委員会における数千台のコンピュータで障害を引き起こしたとしている。

また今回の訴追にあたり、GoogleやCisco Systems、Facebook、Twitterなどが協力。一部企業は、利用規約違反を理由に多数のアカウントを無効化したという。

（Security NEXT - 2020/10/21 ）ツイート