米政府が $10M の報奨金:ロシア軍将校ハッカー6人の情報を集め始める

U.S. Offers $10 Million Bounty for Information on 6 Russian Military Hackers

2022/04/26 TheHackerNews — 火曜日に米国政府は、ロシア軍情報機関に関連する6人のハッカーの情報を集めるために、最高で $10 million の報奨金を支払うと発表した。国務省の Rewards for Justice Program プログラムは、「これらの人物は、米国の重要インフラを攻撃する、ロシア政府のための悪意のサイバー活動に参加し、Computer Fraud and Abuse Act に違反した」と述べている。

Russian Military Hackers

この6人のロシア人幹部の全員が、Sandworm (別名 Voodoo Bear/Iron Viking) と呼ばれる APT (advanced persistent threat) グループのメンバーであり、2008年ころから活動を継続している。具体的には、重要な機密データをマイニングするために、不正かつ長期的なプレゼンスを確立する目的で、ウクライナの企業をターゲットに活動していたことが判明している。

これらのハッカーたちは、ロシア連邦軍参謀本部 (GRU) の将校であり、以下に示す通りである。

  • Artem Valeryevich Ochichenko:世界中の重要インフラ施設の IT ネットワークに不正アクセスするための、技術偵察とスピアフィッシング・キャンペーンに関与。
  • Petr Nikolayevich Pliskin/Sergey Vladimirovich Detistov/Pavel Valeryevich Frolov/Yuriy Sergeyevich Andrienko:2017年6月27日に、ロシア政府が使用したマルウェア NotPetya/Olympic Destroyer のコンポーネントを開発。
  • Anatoliy Sergeyevich Kovalev:重要インフラ施設のコンピュータシステムに、ロシア政府が侵入するために使用した、スピアフィッシングの手法とメッセージを開発。

2020年10月15日に米国司法省は、他国を混乱/不安定化させ、金銭的損失をもたらす目的で破壊的なマルウェア攻撃を行ったとして、前述の6人を電信詐欺および加重 ID 窃盗の共謀罪で起訴している。

Russian Military Hackers

この取り組みの一環として Rewards of Justice は、これらの人物に関する情報を、匿名であるために、以下の Tor サイト を開設している。また、Signal/Telegram/WhatsApp を介して情報を共有するよう促している。

“he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion”

Sandworm は、WatchGuard や ASUS の Firewall/Router を標的とした、Cyclops Blink と呼ばれる高度なボットネット。マルウェアに関与していたことも、最近になって判明している。また、この集団に関連する、最近のハッキング活動としては、ウクライナへの侵攻が続く中、高圧変電所に対してアップグレード版のマルウェア Industroyer を配備したことが挙げられている。

もはや、戦時中における諜報機関の戦いであり、善も悪もないレベルで、両陣営がしのぎを削っている感じです。ただし、その活動がオンラインに集約されているため、このような $10M の報奨金も効果があるのでしょう。最近の関連記事としては、4月7日の「Microsoft がロシアの軍事サイバー・スパイ APT28 のドメインをダウンさせた」や、4月20日の「Anonymous のロシア攻撃:軍事/金融/エネルギーなどのメールを大量にリーク」、4月20日の「ロシアの Gamaredon はウクライナを狙い続ける:永続性を維持する APT の仕組みとは?」などがあります。→ Ukraine まとめページ

%d bloggers like this: