EUがハッカーに初の制裁措置、ロシア・中国・北朝鮮が対象
欧州連合が、ロシア・中国・北朝鮮のグループを対象として、ランサムウェアと企業スパイ行為に対する初の制裁を実施した。制裁対象には、史上もっとも破壊的なサイバー攻撃であるナットペトヤとワナクライによる事案に関与したグループも含まれている。 by MIT Technology Review Editors2020.08.04
欧州連合(EU)は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。
ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。
EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU(ロシア連邦軍参謀本部情報局)に属する74455部隊で、別名「サンドワーム(Sandworm)」と呼ばれている。ランサムウェア攻撃「ナットペトヤ(NotPetya)」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関(OPCW:Organization for the Prohibition of Chemical Weapons)へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。
中国では2人の個人と「海泰科技発展有限公司(Haitai Technology Development)」の1企業が、「クラウドホッパー(Cloudhopper)」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。
北朝鮮の企業「朝鮮エクスポ(Chosun Expo)」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ(WannaCry)」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス(NHS)も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。
「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ(FireEye)のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。
ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。
- 人気の記事ランキング
- MIT Technology Review編集部 [MIT Technology Review Editors]米国版 編集部
- 米国版編集部
