英国政府は、ロシアのマルウェア「Authentic Antics」に関連し「悪質なハイブリッド作戦」として、3つのロシア軍部隊とロシア人18名を制裁対象にした
英国政府とNATOは本日、ロシアの軍事情報機関GRUがNATO同盟国を標的に悪質なマルウェアを展開していると公に非難した。
「GRUのスパイは、ヨーロッパを不安定化させ、ウクライナの主権を弱体化させ、英国市民の安全を脅かすキャンペーンを展開している。 「ロシア大統領ウラジーミル・プーチンのハイブリッドな脅威と侵略で我々の決意がひるむことはない。ウクライナとヨーロッパの安全保障に対する英国と同盟国の支援は揺るぎない」。
英国の国家サイバーセキュリティセンター(NCSC)は本日、英国が「ロシアのGRU第85主要特殊サービスセンターの一部」とするサイバー脅威グループAPT 28が、Authentic Anticsとして知られる「洗練されたマルウェア」の背後にいることを明らかにしたと述べた。
NCSCによると、このマルウェアはMicrosoft Outlookの電子メールアカウントを標的とし、ユーザーのログイン情報を盗み出し、電子メールアカウントへの長期アクセスを可能にする。このマルウェアはまた、被害者のアカウントから、"送信済み "フォルダにメールが表示されることなく、行為者が管理するメールアドレスにメールを送信することで、被害者のデータを流出させるとNCSCは述べている。
(チェコ共和国を含む欧州の団体は5月、APT 28がMicrosoft Outlookを通じて自分たちのシステムを標的にしていたと発表した)。
その結果、英国政府は本日、GRUの3つのユニットと18人のロシア人個人を "悪質なハイブリッド作戦 "の罪で制裁したと発表した。
NCSCの声明と同時に、NATOは、欧州全域の重要インフラと軍事組織、および欧州全域と米国のサイバー事業体を標的にしたロシアの「悪質なサイバー活動」だとする非難する声明を発表した。
NATOは "これらの帰属と、いくつかの部門にわたって引き起こされた有害な影響と、我々の重要なインフラストラクチャの継続的なターゲティングは、サイバーとより広範なハイブリッドの脅威が、NATO同盟国を不安定にするロシアの継続的なキャンペーンと、ウクライナに対するロシアの残忍でいわれのない侵略戦争において、重要なツールとなっている程度を示している "と述べた。
NATOとNCSCのいずれも、本記事掲載時点までに追加コメントの要請に応じていない。
サイバーセキュリティ企業CrowdStrikeによると、Fancy Bear、Forest Blizzard、Sednit、Sofacy、UAC-0001としても知られる脅威グループAPT28は、少なくとも2008年から存在が確認されている。米国のサイバー機関による5月次勧告によると、Authentic Anticsの展開に加え、該当グループは、ウクライナへの援助を妨害することを目的として、米国およびNATO諸国のITおよび防衛企業を標的にしてきた。
ファンシー・ベアはまた、2016年の米国大統領選挙に向けて資料をハッキングしたロシアの支援を受けたハッキング・グループ2つのうちの1つであると非難された。■
UK, NATO accuse Russia’s GRU over malware created to ‘destablise’ Europe
The UK government has sanctioned three Russian military units and 18 Russian individuals for “malicious hybrid operations" related to the group's purported "Authentic Antics" malware.
By Carley Welch
on July 18, 2025 at 1:52 PM
