米Google傘下のセキュリティ企業「Mandiant」は、ロシア政府と関連があるとされるハッカー集団「Sandworm」を「APT44」として分類した。
APTは、「Advanced Persistent Threat」の略であり、高度で持続的な脅威を指す用語。APTは特定の組織や個人を標的として、高度な攻撃手法を用いて長期間にわたって攻撃を行うグループや活動を分類する際に使用されている。
Sandwormの主な活動内容と影響としては、2022年のロシアによるウクライナ侵攻を支援するサイバー攻撃を行ったことで知られており、ロシアの国益や野心を反映したものが多い。
ウクライナ侵攻に合わせて行った攻撃に電力網混乱のマルウェア「CrashOverRide」を使用したものにはじまり、北米や南米、ヨーロッパ、中東、中央アジアなどでスパイ活動も続けている。
また、Sandwormはインフラ施設への攻撃も展開しており、攻撃の様子をソーシャルメディアプラットフォーム「テレグラム」に動画を投稿している。
動画内では、マンマシンインターフェース(標的のネットワーク内の物理機器を制御するソフトウェア)の無秩序な操作の画面記録が示されていたという。
このハッキング攻撃による被害は、米テキサス州内複数の水道事業体や、ポーランドの下水処理施設 、フランスの水力発電ダムなど含まれている。
具体的に発生した損害規模は不明。
Mandiantによれば、Sandwormはロシア情報総局(GRU)の下部組織であり、情報作戦部隊の一部を構成しているとのこと。
今後の活動として、国政選挙や重要な政治的出来事に干渉する可能性が高いと懸念されている。
Mandiant は、Sandwormの今後の活動に対する警戒呼びかけと共に、政府や重要インフラ事業者などはセキュリティ対策を強化する必要があると強調しており、特に国政選挙や重要な政治的出来事に向けた対策が重要としている。
【参考記事】
https://gigazine.net/gsc_news/en/20240418-russian-hacker-sandworm-apt44/
https://www.wired.com/story/cyber-army-of-russia-reborn-sandworm-us-cyberattacks/