ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

Sandwormの活動範囲（画像：Mandiant）

　米Google傘下のサイバーセキュリティ企業Mandiantは4月17日（現地時間）、ロシアの軍事諜報機関と関連があるとみられるハッキンググループSandworm（別名BlackEnergy、Seashell Blizzard、Voodoo Bear）をAdvanced Persistent Threat（APT44）に分類すると発表した。APTは特定の組織や個人を標的とする、計画的・持続的サイバー攻撃を指す。

　APT44はウクライナ侵攻でも「恐るべき脅威」となっており、ロシアの軍事作戦においてかつてない規模で中心的な役割を果たしているという。さらに、脅威はウクライナに限定されるわけではなく、2024年の世界的な選挙イヤーで民主主義に干渉するおそれがあるとMandiantは警鐘を鳴らす。

　Mandiantによると、APT44はロシア軍の1部門ではあるが、破壊活動は軍事目的だけでなく、ロシアのより広範な国益に及んでいるという。「世界中の政府や重要インフラ事業者はこのグループの標的になる危険にさらされている」。

　APT44はTelegramの「CyberArmyofRussia_Reborn」というチャンネルで、米国とポーランドの水道事業施設を攻撃したと主張し、米Wiredがこれを報じると、「西側諸国はわれわれを最も無謀なハッカー集団と認定したようだ」と投稿した。

　Mandiantは、これらの侵入行為について検証はできなかったが、影響を受けた米電力施設が、CyberArmyofRussia_Rebornが侵害したと主張する組織でのインシデントや機能不全を確認したと指摘した。

　同社は、APT44の活動パターンに基づくと、このグループが今後の国政選挙や米国を含むさまざまな国の重要な政治的出来事に干渉しようとする可能性が非常に高いと警告した。