司法省は3月24日、昨年起訴した4人のロシア人ハッカーによる事件を明らかにした。(発表文)
サウジのPetroRabigh、カンサス州のWolf Creek原子力発電所その他世界中の少なくとも135の国の施設にに不当に侵入した罪である。
司法省によると、うち3人はロシアのスパイ組織であるFederal Security Serviceに属し、もう一人はロシアの防衛省のR&D部門に帰属している。
起訴状によると、2012年から2018年の間に、135か国の数百の企業が狙われた。
司法省では、ロシアの政府主導のハッカーは米国や世界中で重要なインフラに攻撃を仕掛けており、現在でも企業が緊急に防衛を高めることが非常に重要であるとしている。
バイデン米大統領は3月21日、ロシアによるサイバー攻撃の可能性について声明を出し、米国内の重要インフラを所有・運営する民間企業などにセキュリティーを強化するよう呼び掛けた。
「ロシアがサイバー攻撃の可能性を探っているという新たな情報がある」と電力や水、病院など重要インフラを所有・運営する民間企業に対し、データの暗号化やソフトウエアの脆弱性の修正などの対策を求めた。
本件はこれまで未公表であったが、大統領のこの発表を受け、公表された。
1) PetroRabigh 事件
PetroRabighはSaudiAramcoと住友化学のJVで、サウジのRabigh に精油所と石油化学工場を持つ。
2017年6月にPetroRabigh の設備の安全装置がトリップして停止した。この時は調べても何も見つからなかった。
8月4日に PetroRabigh が爆発寸前の危機に襲われた。
2つの緊急シャットダウンシステムが作動したが、調べても何の不具合もなかった。しかし、専門家が調査し、破壊工作ソフトTRITONが見つかった。
Schneider Electric製の「Triconex」安全計装システムコントローラを不正に操作するように特別に設計された「TRITON」と呼ばれる新種の破壊工作ソフト(Malware) が仕込まれていた。
同様のStuxnetという米国政府が開発したMalwareは2009年から2010年にかけて、イラン国内の核燃料施設でウラン濃縮用遠心分離機を破壊した。
PetroRabighではTRITONがSchneider Electric の安全装置のプログラムを変えようとしたときに、安全装置が異状を察知し、緊急シャットダウンして爆発を防いだと見られる。
ハッカーはコントロールシステムにも侵入していることが分かった。工場全体を占拠され、ハッカーの思うがままになるところだった。
専門機関が追跡すると、モスクワにあるロシアの国有の科学技術研究機関Central Scientific Research Institute of Chemistry and Mechanics(CNIIHM)がこれらの攻撃に関与していたことを「強く確信」するに至ったという。
当時の詳細については https://www.knak.jp/FYI/malwere-TRITON.htm
今回起訴されたプログラマー Evgeny Gladkikh はPetro Rabighのガスプラントのコンピューターシステムに侵入、ウイルスTriton をダウンロードし、精油所を2回 緊急停止させた。
Gladkikh はロシア防衛省のApplied Development Center 勤務で、ウイルス Triton はフランスのSchneider Electric製の安全装置を機能不全にするよう設計されていた。
米国の同様のガス施設もターゲットとしたが、成功しなかった。
司法省は、施設を破壊しようとした罪と陰謀で各20年の懲役刑を求刑した。
2) 別途、ハッカーのPavel Akulov, Mikhail Gavrilov, Marat Tyukovが起訴された。米国や世界中のエネルギー施設のコンピューターシステムに侵入しようとした。
原子力規制委員会などの米国政府機関に加えて、500を超える米国および国際的な企業や団体の3,300人を超えるユーザーを標的としたスピアフィッシング攻撃が含まれていた。
カンザス州バーリントンにあるウルフクリーク原子力発電所へも侵入した。
特に発電施設の機器をコントロールするソフトウエア、ハードウエアをターゲットとした。ロシア政府が将来、必要になった時点でコンピューターシステムを破壊できるようにすることを狙った。
被害を受けた企業が捜査に協力したとしているが、どうやって犯人を確定したのかは明らかにしていない。
今回起訴された4人はアメリカ当局によって拘留されておらず、法執行機関がその所在を追っている。上記発表の末尾に注として、逮捕につながる情報に各最大で1000万ドル(約12億円)の懸賞金を支払うとしている。
コメントする