サンドワーム

出典: フリー百科事典『ウィキペディア（Wikipedia）』

サンドワーム (Sandworn) は、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」に属するハッカー集団。74455部隊とも呼ばれサイバー攻撃やサイバースパイ活動を担当する。 セキュリティ研究者らによって付けられた別名には、ブラック・エナジー[1]、Telebots、ブードゥー・ベア、アイアン・バイキングなどがある[4]。 2017年にマルウェア「NotPetya」で起こした2017年ウクライナへのサイバー攻撃（英語版）は被害額が100億ドル（約1兆1,000億円）を超え、2022年時点において史上最高額の被害を出したサイバー攻撃となっている。

概要

イギリスの政府通信本部(GCHQ)は、ロシア軍の情報機関であるGRUと関係があるとしているが、ロシア政府はこの主張をきっぱりと否定している。

主に隣国ウクライナを標的とした活動を展開しており、ロシアとの緊張状態や対立が高まっている時期に同グループは活発化し破壊的なハッキング活動を行っている。 また2016年以降は活動地域をアメリカやヨーロッパなどにも広げている。

2017年に100億ドルの被害が出たことでアメリカ政府は「史上最も破壊的で損害の大きいサイバー攻撃」と表現した。

2020年10月19日、アメリカの連邦大陪審は、74455部隊の幹部とされるロシア国籍の6人を起訴した。全員がコンピュータ詐欺や不正使用の共謀罪、電信詐欺、保護されたコンピュータの損壊、および加重ID窃盗の罪で起訴され、その内5人はハッキングツールを開発した罪、1人はさらに2018年冬季オリンピックに対するスピアフィッシング攻撃を行い、ジョージア議会の公式ドメインをハッキングしようとした罪に問われた。

コメント