2025年12月9日、米国環境保護庁(EPA)、カリフォルニア州中央地区連邦検察庁、連邦捜査局(FBI)は、ロシアと関連する二つのサイバーハッキンググループに関与したとして、ウクライナ国籍の人物が起訴され、米国に身柄が引き渡されたことを発表しました。この人物、ヴィクトリア・エドゥアルドヴナ・ドゥブラノワ(33歳)は、通称「ヴィカ」「トーリー」「ソヴァソーニャ」としても知られ、米国の公共水道システムを含む国際的なサイバー攻撃に加担した疑いが持たれています。今回の起訴は、国家が支援するサイバー脅威が米国の重要インフラにもたらす深刻なリスクを浮き彫りにするものです。
ドゥブラノワ容疑者は、特に「CyberArmyofRussia_Reborn(CARR)」と「NoName057(16)」という二つの悪名高いグループへの関与が指摘されています。CARRはロシア軍参謀本部情報総局(GRU)によって設立、資金提供、指揮されていたとされ、NoName057(16)もまた、ロシア政府の地政学的利益を推進するために活動していたとされています。これらのグループは、単なるデータ窃取に留まらず、物理的な破壊や混乱を引き起こすことを目的とした攻撃を繰り返してきました。
今回の発表は、米国が外国のサイバー脅威、特に国家と結びついたアクターに対して断固たる姿勢で臨むことを明確に示すものです。司法省は、国家の直接的な関与であれ、その代理人である犯罪グループによるものであれ、ロシアの悪意あるサイバー活動を阻止するという強い決意を表明しています。特に、国民が日々依存する食料や水システムといった不可欠なサービスを守ることは、国家安全保障上の最優先事項とされています。
この事件は、単一のハッカーの逮捕に留まらず、ロシア政府が支援するサイバー作戦の広範なネットワークと、それが世界中の民主主義国家にもたらす脅威の深さを物語っています。米国の法執行機関は、国際的なパートナーと協力し、このようなサイバー敵対者を追跡し、法の下に裁きを受けさせるための継続的な努力を続けています。この詳細な調査報道では、ドゥブラノワ容疑者の関与、各ハッキンググループの手口、そして米国当局の対応について深く掘り下げていきます。
ヴィクトリア・ドゥブラノワ容疑者の逮捕と起訴の背景
ヴィクトリア・エドゥアルドヴナ・ドゥブラノワ容疑者は、33歳のウクライナ国籍の女性で、複数の別名(ヴィカ、トーリー、ソヴァソーニャ)を使用して活動していたとされています。彼女に対する起訴状は、ロサンゼルスの米国地方裁判所で2025年12月9日に開封されました。ドゥブラノワ容疑者は今年初めにCARRへの関与を理由に米国に身柄が引き渡されており、今回はNoName057(16)への支援行為に関する追加の起訴状で罪状認否が行われました。
彼女は両方の事件で無罪を主張しており、NoNameに関する裁判は2026年2月3日に、CARRに関する裁判は2026年4月7日に開始される予定です。CARRに対する起訴状では、保護されたコンピューターを損傷し、公共水道システムを改ざんする共謀罪、保護されたコンピューターの損傷罪、アクセスデバイス詐欺罪、加重個人情報窃盗罪の4つの罪状が挙げられています。これらの罪状で有罪判決を受けた場合、連邦刑務所で最大27年の懲役刑に直面する可能性があります。
一方、NoName057(16)への関与については、保護されたコンピューターを損傷する共謀罪が問われており、こちらは最大5年の懲役刑が科される可能性があります。EPAの執行・コンプライアンス保証担当次官補代理であるクレイグ・プリツラフ氏は、「被告人の違法行為は、国の公共水道システムを改ざんし、地域社会と国の飲料水資源を危険にさらした」と述べ、これらの刑事告発は悪意あるサイバーアクターへの明確な警告であると強調しました。
この逮捕と起訴は、米国が重要インフラに対するサイバー攻撃を国家安全保障上の重大な脅威と見なし、その実行者に対して国籍を問わず厳しく対処する姿勢を示しています。特に、公共水道システムへの攻撃は、市民生活に直接的な影響を及ぼす可能性があり、その保護は喫緊の課題とされています。ドゥブラノワ容疑者の裁判は、今後のサイバー犯罪対策において重要な判例となることが予想されます。
GRUの影:CyberArmyofRussia_Reborn (CARR) の破壊工作
CyberArmyofRussia_Reborn(CARR)は、ロシア軍参謀本部情報総局(GRU)によって設立され、資金提供を受け、指揮されていたとされる、まさに国家支援型ハッカー集団の典型です。このグループは、ロシアの地政学的利益を支援するため、世界中で数百件に及ぶサイバー攻撃を主張してきました。その活動は、分散型サービス拒否(DDoS)攻撃に加えて、産業用制御施設への破壊的な侵入を特徴としています。
CARRの攻撃は、米国国内の重要インフラに具体的な損害をもたらしました。複数の州の公共飲料水システムが標的となり、制御システムに損傷を与え、結果として数十万ガロンもの飲料水が流出する事態が発生しました。さらに、2024年11月にはロサンゼルスの食肉加工施設を攻撃し、数千ポンドの食肉を腐敗させ、施設内でアンモニア漏れを引き起こし、避難を余儀なくさせるなど、物理的な被害を伴う深刻な影響を与えました。
起訴状によると、CARRはTelegramチャンネルを運営し、75,000人以上のフォロワーを抱え、時には100人以上のメンバー(未成年者を含む)が活動していました。このグループは、「Cyber_1ce_Killer」という人物から財政的支援を受けており、連邦当局はこの人物が少なくとも一人のGRU士官と関連していると見ています。このような組織的な構造は、CARRが単なるハクティビスト集団ではなく、国家の戦略的目標に沿って動く高度な脅威であることを示唆しています。
CARRはまた、米国の選挙インフラや原子力規制機関のウェブサイトも標的としていました。これは、単なる嫌がらせに留まらず、国家の安定と安全保障の根幹を揺るがすことを意図した、より広範な戦略の一環であったことを示しています。しかし、2024年後半には、CARRの管理者はGRUからの支援に不満を抱き、同様の戦術を用いる「Z-Pentest」という新しいグループを設立したとされています。この動きは、ロシアのサイバー作戦における内部の複雑さと進化を示唆しています。
国家公認ハクティビスト:NoName057(16) のDDoS攻撃戦術
NoName057(16)は、CARRとは異なるアプローチでロシアの地政学的利益を推進してきたもう一つの主要なハッカーグループです。このグループは、2018年10月にロシア大統領令によって設立された「青年環境研究・ネットワーク監視センター」から生まれたとされており、その活動は国家によって公認されたハクティビスト集団としての性格を強く帯びています。彼らの主な戦術は、分散型サービス拒否(DDoS)攻撃であり、特定の標的のオンラインサービスを麻痺させることを目的としています。
NoName057(16)は、「DDoSia」と呼ばれる独自のソフトウェアを開発し、世界中のボランティアを募って攻撃に参加させていました。このソフトウェアをダウンロードしたボランティアは、攻撃に参加する前に親ロシア的な地政学的動機を説明するマニフェストを読むことが義務付けられていました。グループはTelegram上で日替わりのリーダーボードを公開し、参加者をランク付けし、上位のボランティアには暗号通貨で報酬を支払うことで、広範なネットワークを構築し、攻撃への参加を促していました。
2022年3月から2025年6月にかけて、NoName057(16)はウクライナおよびエストニア、フィンランド、リトアニア、ノルウェー、ポーランド、スウェーデンといったNATO加盟国を含む、政府機関、金融機関、鉄道、港湾に対して1,500件以上の攻撃を実行しました。特に、2025年6月にハーグで開催されたNATOサミット中には、オランダのインフラを標的とした攻撃を行っており、その活動がロシアの外交政策と密接に連携していることを示唆しています。
これらの攻撃は、主にDDoSによるサービス妨害を目的としていましたが、その規模と頻度は、標的となった国の経済活動や公共サービスに深刻な混乱をもたらす可能性を秘めていました。NoName057(16)の活動は、国家が直接的な軍事行動だけでなく、サイバー空間における市民を巻き込んだ「ハイブリッド戦争」を展開している現実を浮き彫りにしています。このような国家公認のハクティビスト集団の存在は、従来のサイバー脅威の定義を再考させるものです。
米国当局の断固たる対応と「Operation Red Circus」
米国当局は、ロシア関連のサイバー脅威に対し、多機関にわたる連携と断固たる姿勢で臨んでいます。今回のヴィクトリア・ドゥブラノワ容疑者の起訴は、連邦捜査局(FBI)の「Operation Red Circus」という、米国の重要インフラおよび海外の利益に対するロシア国家支援型サイバー脅威を阻止するための継続的な取り組みの一環として行われました。この作戦には、環境保護庁(EPA)の刑事捜査部門、FBIロサンゼルス支局、商務省産業安全保障局が深く関与しています。
FBIサイバー部門のブレット・レザーマン次長補は、今回のドゥブラノワ容疑者に対する告発が、水システムを保護するために設計された法律の下で米国が初めて起訴した事例であることを強調しました。「FBIはサイバー敵対者を追跡するだけでなく、彼らを名指しし、法の下に裁きを受けさせます。今日発表されたことは、まさにそれを証明しています」とレザーマン氏は述べ、ロシア国家支援型サイバー脅威、特にGRUに支援される無謀な犯罪グループを阻止するというFBIのコミットメントを強調しました。
司法省の国際問題局も捜査に大きく貢献しており、国際的な協力がサイバー犯罪対策において不可欠であることを示しています。さらに、米国務省の「Rewards for Justice(RFJ)」プログラムは、CARRに関連する個人に関する情報に対して最大200万ドル、NoName057(16)に関連する情報に対して最大1000万ドルの報奨金を提供すると発表しました。これは、情報提供を促し、これらのグループのネットワークを解体するための強力なインセンティブとなります。
また、2024年7月19日には、米財務省外国資産管理局(OFAC)が、CARRのサイバー作戦における役割を理由に、ユリア・ウラジミロヴナ・パンクラトワとデニス・オレゴヴィッチ・デグチャレンコという二人のCARRメンバーを制裁対象としました。パンクラトワはCARRの管理者、デグチャレンコは米国のエネルギー企業のSCADAシステムにアクセスした主要なハッカーとされています。これらの措置は、サイバー犯罪者とその支援者に対する経済的圧力を強化し、彼らの活動を困難にすることを目的としています。
重要インフラへの警鐘とサイバーセキュリティの課題
今回の事件は、米国の重要インフラ、特に公共水道システムが、国家支援型または国家公認の高度な脅威アクターの標的となっている現実を改めて浮き彫りにしました。カリフォルニア州中央地区連邦検事補のビル・エッセイリ氏は、「CARRのような国家支援型、あるいはNoNameのような国家公認の政治的動機を持つハクティビストグループは、国家安全保障にとって深刻な脅威である」と述べ、特に外国情報機関が民間人を利用して、米国の重要インフラを標的とした悪意あるサイバー活動を隠蔽していることに警鐘を鳴らしました。
EPAは、水セクターの連邦政府によるセキュリティ強化努力を主導するセクターリスク管理機関(SRMA)として、飲料水および廃水システムがサイバー攻撃に対して強力なレジリエンスを確保するよう支援しています。EPAは、すべてのシステムが、最小限のコストで実装できる基本的なサイバーセキュリティ対策を導入することを強く推奨しています。これには、サイバーセキュリティ評価の実施、脆弱性の特定、リスク軽減計画の策定、そしてインターネットに露出した産業用制御デバイスの排除などが含まれます。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のサイバーセキュリティ担当副執行補佐官代理であるクリス・ブテラ氏は、水システムを含む重要インフラを運営する組織に対し、これらのグループが「知名度を高め、混乱を引き起こすために、複数のセクターで日和見的で低洗練度の悪意あるサイバー活動に積極的に従事している」ことを理解するよう促しました。ブテラ氏は、「人々が自分自身を守るためにできる最も重要なことは、パブリックインターネットに露出している運用技術(OT)デバイスの数を減らすことだ」と強調しました。
これらの警告は、重要インフラの運用者が直面する継続的な脅威の性質を明確に示しています。攻撃者は、最小限に保護されたインターネットに面した接続を悪用して、運用技術制御デバイスに侵入しようとします。EPAは、このような努力を通じて、家庭、病院、学校、企業、軍事施設を含むコミュニティを、重要な水サービスの潜在的な中断や脅威から保護することに尽力しています。今回の事件は、サイバーセキュリティ対策が単なるIT部門の課題ではなく、国家全体の安全保障に関わる喫緊の課題であることを改めて認識させるものです。
法廷での攻防と国際協力の行方
ヴィクトリア・ドゥブラノワ容疑者の裁判は、2026年2月3日にNoName057(16)関連の件で、そして2026年4月7日にCyberArmyofRussia_Reborn(CARR)関連の件で開始される予定であり、この事件の法的解決に向けた重要な局面を迎えます。彼女が無罪を主張していることから、法廷では激しい攻防が繰り広げられることが予想されます。有罪判決が下された場合、CARR関連の罪状では最大27年、NoName関連の罪状では最大5年の連邦刑務所での懲役刑に直面することになります。
この裁判は、単に一人のハッカーの運命を決定するだけでなく、ロシア国家が支援するサイバー活動に対する国際社会の対応、特に米国の法執行機関の能力と決意を試すものとなります。司法省の国家安全保障担当次官補であるジョン・A・アイゼンバーグ氏は、「今日の行動は、ロシアの地政学的利益を推進することを目的とした、国家アクターによる直接的なものであれ、その犯罪代理人によるものであれ、悪意あるロシアのサイバー活動を阻止するという司法省のコミットメントを示すものだ」と述べ、その重要性を強調しています。
FBIサイバー部門のブレット・レザーマン次長補が指摘するように、FBIはサイバー敵対者を追跡するだけでなく、国際的なパートナーと協力して彼らを法の下に裁きを受けさせることにコミットしています。今回の事件は、サイバー空間における国境を越えた脅威に対処するためには、米国単独の努力だけでは不十分であり、国際的な情報共有、協力、そして共同捜査が不可欠であることを明確に示しています。
ドゥブラノワ容疑者の裁判の行方は、今後のサイバー犯罪に対する国際的な法執行のあり方に大きな影響を与えるでしょう。また、この事件は、ロシアがサイバー空間を地政学的競争の新たな戦場としてどのように利用しているか、そして民主主義国家がこの新たな脅威にどのように対抗していくべきかについて、重要な教訓を提供するものとなります。米国当局は、引き続き「Operation Red Circus」のような取り組みを通じて、ロシア国家支援型サイバー脅威の阻止に注力していく構えです。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Foreign National Indicted and Extradited to the United States for Role in Two Russia-Linked Cyber Hacking Groups - https://www.epa.gov/newsreleases/foreign-national-indicted-and-extradited-united-states-role-two-russia-linked-cyber
- -US charges hacker tied to Russian groups that targeted water systems and meat plants - https://cyberscoop.com/us-charges-russian-backed-hacker-critical-infrastructure-attacks-carr-noname05716/