ロシア支援ハッカー、米国で起訴される
米国の検察当局は、ウクライナ国籍のハッカー、ヴィクトリア・エドゥアルドヴナ・ドゥブラノヴァ(Victoria Eduardovna Dubranova、別名:Vika, Tory, SovaSonya)が、ロシア政府支援のハクティビストグループによる世界中の重要インフラへのサイバー攻撃に関与したとして起訴したことを発表しました。ドゥブラノヴァは、米国に引き渡された後、「NoName057(16)」および「CyberArmyofRussia_Reborn (CARR)」への支援に関し、罪状認否で無罪を主張しています。裁判はNoName事件が2026年2月、CARR事件が2026年4月に予定されています。
ドゥブラノヴァは、CARRに対する容疑で最大27年、NoNameに対する容疑で最大5年の懲役刑に直面する可能性があります。
標的となった米国の重要インフラ
起訴状によると、CARRは米国の公共飲料水システム、選挙システム、核施設を含む広範囲な重要インフラを標的としていました。具体的な被害事例として、以下が挙げられています。
- 複数の州にわたる公共飲料水システムへの攻撃により、産業制御に損害を与え、数十万ガロンの飲料水を流出させました。
- 2024年11月には、ロサンゼルスの食肉加工施設のシステムに侵入し、アンモニア漏れを引き起こし、数千ポンドの食肉を腐敗させました。
また、NoName057(16)は、独自のDDoSツール「DDoSia」を開発し、世界中からボランティアを募って政府機関、金融機関、そして鉄道や港湾を含む重要インフラに対して攻撃を仕掛けていたとされています。
ロシア政府との関連性
検察は、ロシア軍参謀本部情報総局(GRU)がCARRを設立、資金提供、指示していたと指摘しています。GRUの将校は「Cyber_1ce_Killer」というオンラインハンドルを使用し、CARRの指導部に標的を指示し、DDoSサービスへのアクセス資金を提供していました。
NoName057(16)も、2018年10月にロシア大統領の命令により設立された情報技術組織「青少年環境研究ネットワーク監視センター(CISM)」によって部分的に管理されていた、国家公認のプロジェクトでした。
米国当局の対応と警告
今回の起訴に対し、環境保護庁(EPA)のクレイグ・プリツラフ代理次長補は、「被告の国の公共水道システムを改ざんする違法行為は、コミュニティと国の飲料水資源を危険にさらした」と述べ、脅威に対する断固たる姿勢を示しました。
また、米国務省は、CARRに関連する情報に最大200万ドル、NoNameに関連する情報に最大1000万ドルの報奨金を設定しました。さらに、CISAはFBI、NSA、欧州サイバー犯罪センター(EC3)などと共同で、CARR、NoName、Z-Pentest、Sector16といった親ロシア派のハクティビストグループが重要インフラ組織を標的としていると警告し、物理的損害の可能性にも言及しています。
過去には、2024年7月に米国財務省外国資産管理局(OFAC)が、米国の重要インフラに対するサイバー攻撃に関与したとして、CARRのメンバー2名(グループリーダーであるデニス・オレゴヴィチ・デグチャレンコと主要ハッカーのユリヤ・ヴラジミロヴナ・パンクラトヴァ)を制裁対象に指定しています。