見出し画像

ロシア連邦保安局に勤務するロシア人2名が世界規模のコンピュータ侵入キャンペーンで起訴される

FBIサイバークライム情報

2023年12月7日

起訴状では、いわゆる「カリスト・グループ」が米国および同盟国のコンピュータをハッキングし、英国の2019年の選挙に影響を与えることを目的とした外国の悪影響を与える活動に使用される情報を盗んだと主張している

サンフランシスコの連邦大陪審は火曜日、ロシア政府を代表して、米国、英国、その他の北大西洋条約機構加盟国およびウクライナのコンピュータネットワークへのハッキング活動で2人を起訴した起訴状を差し戻した。

法廷文書によると、ロシア連邦保安局(FSB)センター18の職員、ルスラン・アレクサンドロヴィッチ・ペレチャトコ(Перетятько Руслан Александрович)、アンドレイ・スタニスラヴォヴィッチ・コリネツ(Коринец Андрей Станиславови) ч) およびその他の未起訴の共謀者は、洗練されたスピア フィッシング キャンペーンを利用して、不正かつ執拗な情報を入手しました。被害者のコンピュータや電子メールアカウントにアクセス(つまり「ハッキング」)します。

司法省国家安全保障局のマシュー・G・オルセン司法次官補は、「今日公開された起訴状で浮き彫りになったように、ロシア政府は引き続き米国とそのパートナーの重要なネットワークを標的にしている」と述べた。「英国の民主主義プロセスに向けられたこの悪意のある影響活動を通じて、ロシアは再び、そのようなネットワークに対して容認できない方法で兵器を使用したサイバースパイ活動を行うというコミットメントを示している。司法省は、こうした行為に対しては、こうした活動を妨害し、責任を負う個人の責任を追及するという、より断固たる決意をもって対応するつもりだ。」

「本日の起訴は、共謀者たちに対し、サイバースパイ行為の主体、特に政府の情報を入手しようとする者やサイバースパイ行為を企てる者を特定し妨害するために、米国政府全体が団結し、国際的なパートナーと協力するというメッセージを送るための、国際協調した対応の一環である」民主的なプロセスに混乱をもたらす」とカリフォルニア北部地区連邦検事のイスマイル・J・ラムジーは述べた。「私たちは、カリフォルニア州北部地区、米国全土、そして世界中でFSBの行動によってもたらされるこれらの脅威に対処するために支援してくださったすべてのパートナーに感謝します。」

FBIサイバー部門の次長ブライアン・ヴォーンドラン氏は、「ロシアがこの種の標的を絞った悪意のある活動を永続させているのを、FBIは黙って見ているわけにはいかない」と述べた。「外国の悪意ある影響力キャンペーンを通じたロシアの干渉は嘆かわしいことであり、米国内での干渉や外国パートナーに対する干渉は容認しない。FBIはこの蔓延する脅威との闘いに専念しており、ロシアによるこれらの犯罪行為の防止と阻止にたゆまぬ努力を続けていきます。」

本日公開された起訴状は、少なくとも2016年10月から2022年10月までの間、米国情報機関、国防総省、国務省、防衛請負業者、エネルギー省施設の現職員および元職員を標的とした陰謀を主張している。起訴状によると、公には「カリスト・グループ」という名前で知られる共謀者らは、英国などの軍や政府関係者、シンクタンクの研究者やスタッフ、ジャーナリストを標的にし、これらの標的となったアカウントの一部からの情報が政府機関に漏洩したと主張している。 2019年の英国総選挙に先立ち、ロシアと英国で報道。

一般的な例として、共謀者は、グループのターゲットの個人用および仕事関連の電子メール アカウントのように見えるように設計された「なりすまし」電子メール アカウントを使用しました。共謀者らは、ユーザーが利用規約に違反したことを示唆する、電子メールプロバイダーからのものと思われる洗練された電子メールも送信したと言われています。これらのメッセージは、被害者をだまして電子メール アカウントの資格情報を偽のログイン プロンプトに提供させるように設計されています。共謀者が被害者の資格情報を不正に取得すると、その資格情報を使用して被害者の電子メール アカウントに自由にアクセスできるようになりました。

起訴に加えて、財務省外国資産管理局(OFAC)は、悪意のあるサイバー利用活動に関与したとしてペレチャトコ氏とコリネツ氏の両氏を制裁したと発表した。さらに、英国は独自の制裁を発動し、米国国務省はペレチャトコ氏コリネツ氏、およびその共謀者の身元特定や居場所特定につながる情報に対して最大1,000万ドルの報奨金を発表した。

FSB センター 18 は、「Callisto Group」という名前に加えて、Kaspersky Labs では「Dancing Salome」、Microsoft Threat Intelligence Center では「STAR BLIZZARD」、Google の Threat Analysis Group では「COLDRIVER」としてサイバーセキュリティ調査者に知られています。

被告らはそれぞれ、米国に対する犯罪を行う共謀、すなわちコンピュータ詐欺の罪でそれぞれ起訴されており、ペレティヤトコ氏には最高で懲役5年、コリネッツ氏には最高で懲役10年の刑が言い渡される。この事件で予想される最大量刑は議会によって規定されており、被告の量刑は担当裁判官によって決定されるため、ここでは情報提供のみを目的として提供されています。