欧州連合 連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797の修正(ロシアの件。。。)
こんにちは、丸山満彦です。
欧州連合が「連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797」に基づいた制限リストにロシア人2名とロシア連邦軍参謀本部情報総局(GU / GRU)第85メイン特別サービスセンター(GTsSS)を加えましたね。
理由としては、
- 2015年4月と5月に行われたドイツ連邦議会に対するサイバー攻撃
- 2018年4月にオランダの化学兵器禁止機構(OPCW)のWi-Fiネットワークへのハッキングを目的としたサイバー攻撃未遂事件
ドイツ連邦議会に対するサイバー攻撃は、議会の情報システムを標的とし、数日間にわたって議会の運営に影響を与え、かなりの量のデータが盗まれ、メルケル首相だけでなく、複数の国会議員の電子メールアカウントも影響を受けたとのことですね。。。
● 欧州連合 (Europian Union)
・2020.10.22 COUNCIL DECISION (CFSP) 2020/1537 - amending Decision (CFSP) 2019/797 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
元となる決定は
初の適用
この時、6名(中国人2名、ロシア人4名)と1団体(中国企業)をリストに加えています。(プレス発表)
適用時期の延長
● European Council / Council of the European Union
・2020.10.22 (press) Malicious cyber-attacks: EU sanctions two individuals and one body over 2015 Bundestag hack
● U.K. Government 英国政府
・2020.10.22 UK enforces new sanctions against Russia for cyber attack on German Parliament
UK Foreign Secretary Dominic Raab welcomes decisive action to hold perpetrators to account for Fancy Bear cyber attack in 2015.
● U.K. National Cyber Security Centre 英国セキュリティセンター
・2020.10.22 NCSC welcomes EU cyber sanctions against Russia following 2015 attack on Germany’s Parliament
EU cyber sanctions against Russia following a 2015 attack on Germany's Parliament have been welcomed by the NCSC.
■ 報道等
● teiss
・2020.10.23 UK and EU impose sanctions on GRU chief in response to German parliament hack
The UK has strongly supported the European Council's decision to impose a travel ban and an asset freeze on two operatives of Russia's GRU as well as on hacker group Fancy Bear or APT28 for conducting a cyber attack on Germany’s Parliament in 2015.
● Известия izvestia
・2020.10.22 ЕС расширил санкции на еще двоих россиян из-за кибератаки на бундестаг EUは連邦議会へのサイバー攻撃を理由に、さらに2人のロシア人を制裁リストに加えた
● TACC TASS
・2020.10.23 ЕС и Лондон ввели санкции против двух россиян и "центра ГРУ" из-за кибератаки на Бундестаг EUとロンドンは、連邦議会へのサイバー攻撃を理由に、ロシア人2人と「GRUセンター」に制裁を課した
ロシア関係(網羅性は全然ないですが・・・)
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.10.27 米国 連邦司法省がサイバースペースでの破壊的行為を世界的に行ったことでロシアのGRUの6人を起訴した (2020.10.19)
・2020.10.27 英国NCSCが東京オリンピック関係者にサイバー攻撃をしていたとしてロシアを批判した (2020.10.19)
・2020.10.16 数千万ユーロをマネーロンダリングしたと言われるQQAAZZネットワークに属していると思われる逮捕者が20名になりました
・2020.10.14 ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。
・2020.08.22 米国上院の情報委員会が2016年大統領選におけるロシアの影響を調べた報告書(第5巻)を公開していますね。。。
・2020.08.20 ロシアからインターネットを見たら、インターネットの国際的な枠組みを作りたくなりますよね。。。
・2020.08.16 FBIとNSAは合同でLinuxシステムを対象としたロシアのDrovorubマルウェアについて情報を公開していますね。。。
・2020.07.25 英国議会 諜報及び安全保証委員会報告書 ロシア
・2020.07.17 英国政府はロシアが2019年の総選挙に違法に取得した政府文書を通じて妨害しようとしたと結論付けた
・2020.06.03 米国 国家安全保障局 (NSA) がEximの脆弱性を悪用するロシアのAPTグループ「Sandworm」に関する警告を公表
・2020.03.26 FBI - FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator
・2020.01.25 「通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か」
« 米国 連邦司法省がサイバースペースでの破壊的行為を世界的に行ったことでロシアのGRUの6人を起訴した (2020.10.19) | Main | 是非読んで欲しい=>非営利団体Upturnの報告書 - 大量抽出:米国の法執行機関による携帯電話捜査の普及 »
Comments