ロシア政府「サイバー攻撃」の明確なターゲット アメリカの原発、サウジ石油化学工場…
24日に公開された起訴状の1つでは、ロシア国防省のコンピュータープログラマー、エフゲニー・グラドキフ(36)が2017年に「トリトン」と呼ばれるマルウエアを使って外国の石油化学工場に侵入し、2度の緊急停止を引き起こしたとして告発されている。起訴状では工場の場所は特定されていないが、攻撃の詳細に関する記述は、これがサウジアラビアの施設だったことを示唆している。
捜査当局は当時、この侵入は爆発を引き起こすことが目的だったとみられるが、プログラムにミスがあったおかげで爆発は免れたとしていた。安全システムがマルウェアを検知し工場を緊急停止、悪質なコードを埋め込まれていたことが発覚した。
世界中の発電所で事故を引き起こす能力
サイバーセキュリティの専門家は、トリトンを極めて危険なマルウェアと見なしている。世界中の発電所で大事故を引き起こす能力を秘めているためだ。世界の発電所の多くが、標的になったサウジアラビアの石油化学工場と同じソフトウェアを使用している。
そのトリトンを用いた2017年の事件は、危険なまでに高まったロシアのサイバー攻撃能力の片鱗をのぞかせた。ロシアには、重要インフラを破壊し、致命的な結果をもたらすサイバー攻撃を行う意思と能力があることが証明されたことになる。
サイバーセキュリティ企業マンディアントの情報分析担当バイスプレジデント、ジョン・ハルトクイストは、「可能性を新たに飛躍させたという点で、これまでとは異なる攻撃だった」と述べている。
連邦検察は別の起訴状で、FSBの3人の職員、パーベル・アクロフ(36)、ミハイル・ガブリーロフ(42)、マラート・チューコフ(39)を、世界のエネルギー企業数百社のコンピューターシステムに対し複数年にわたって侵入を試みてきたとしている。
3人はいずれも、「ドラゴンフライ(トンボ)」「バザーク・ベア(獰猛な熊)」「エナジェティック・ベア(活動的な熊)」「クラウチング・イエティ(かがむ雪男)」など、さまざまな呼び名で知られるFSBのサイバー攻撃実行部隊のメンバーだと考えられている。