ロシア政府「サイバー攻撃」の明確なターゲット アメリカの原発、サウジ石油化学工場…
前出のハルトクイストによると、このグループには「アメリカの重要インフラに対するサイバー攻撃で10年の経験がある」という。「2020年には、空港に加え、州や地方のシステムにも侵入していた」。
アクロフ、ガブリーロフ、チューコフの3人は、カンザス州バーリントン近郊で原子力発電所を運営するウルフクリーク・ニュークリア・オペレーティング社のほか、石油・ガス会社や水道など重要インフラの運営企業をハッキングしたとして起訴されている。
起訴状には、2012年から2017年にかけて3人は、石油・ガス、エネルギー、原子力発電、公益事業の会社のコンピューターシステムに不正アクセスし、これらのシステムを密かに監視していたと記されていた。
重要インフラに狙いを定めている
裁判所提出書類によると、3人は発電施設の機器を制御するソフトウェアとハードウェアを標的にすることで、これらのコンピューターシステムを混乱させ、損害を与える能力をロシア政府にもたらした。
3人は、アメリカ内外の500社を超える企業の利用者3300人以上に偽の電子メールを送信して情報を抜き取るスピアフィッシング攻撃を仕掛けるなど、いくつかの手口でコンピューターネットワークに侵入。ターゲットには原子力規制委員会などアメリカの政府機関も含まれ、いくつかのケースでは成功を収めた。
ハルトクイストによると、ロシアのハッカー集団は重要インフラに狙いを定め、侵入後、コンピュータシステムに仕掛けたマルウェアを作動させずに何カ月や何年も身を潜めていることが多い。
ハルトクイストは次のように語った。「彼らはこのようにして(システムに不正に)アクセスしているが、必ずしも引き金を引くわけではない。これは有事への備えであり、彼らがいつでも反撃に出られるということをわれわれに知らしめることが目的になっている」。
(執筆:Katie Benner記者、Kate Conger記者)
(C)2021 The New York Times Company
