[ワシントン 24日 ロイター] - 米司法省は24日、2021年に訴追したロシア政府当局者4人に対する起訴状を公表し、12年から18年の間に2件の大規模サイバー攻撃に関与したと明らかにした。
これらの攻撃では世界のエネルギー部門が標的となり、135カ国で数千台のコンピューターが影響を受けた。起訴状はこれまで非公表扱いとされていた。
公表された起訴状の1件は、ロシア国防省の研究施設職員1人を21年6月に起訴したもの。司法省はその中で、この職員が17年5月から9月にかけて、他者と共謀して外国の石油精製所のシステムに侵入し、シュナイダーエレクトリック製の安全システムに「トリトン」と呼ばれるマルウエアをインストールしたとしている。
21年8月の別の起訴状では、ロシア連邦保安局(FSB)のハッカー3人が12年から17年に世界各国の石油ガス会社や原子力発電所、電力・送電会社のコンピューターネットワークにサイバー攻撃を仕掛けたとしている。
バイデン米大統領は今週、情報機関の分析を基に、ロシア政府がサイバー攻撃を仕掛ける可能性があると警戒を呼び掛けた。
司法省当局者は、今回公表した起訴状に関連するサイバー攻撃は数年前に起きたものだが、捜査担当者はロシアが今後も同様の攻撃を仕掛ける可能性を懸念していると記者団に述べた。
また、ロシア当局者4人の身柄は拘束できていないが、「将来逮捕できる可能性よりも、捜査結果を公表することによる恩恵のほうが大きい」と判断し、起訴状公表を決定したと説明した。
17年のサイバー攻撃は、データ窃盗や身代金要求を狙った典型的なものではなく、安全システムを停止させて施設に物理的な損害を加えることを狙ったとみられ、サイバーセキュリティー業界に動揺をもたらした。