アメリカ連邦捜査局(FBI)は、2017年に流行したNotPetyaの実行犯としてロシア連邦軍参謀本部情報総局(GRU)に所属する将校など6人の実行犯を特定し、$10M(約13億円)の懸賞金をつけ2022年4月26日に指名手配を行いました。
米国連邦政府は、2018年2月の時点で、NotPetya型ランサムウェアは、ロシア連邦軍参謀本部情報総局(GRU)の「74455部隊」、または「特別技術メインセンター(GTsST)」「SandWorm」「Voodoo Bear」と呼ばれるグループと特定し発表していました。ロシア政府は、これを完全に否定していました。
今回、この実行犯が特定され明らかにされ、指名手配を行いました。ただし、相手が軍人であるため、インターポール経由での身元引き渡しなどはされない可能性が高いでしょう。
NotPetyaは、ビットコインを要求するランサムウェアのようでしたが、ファイルを復元する機能を実装していなかったことが判明していることから、身代金型ウイルスを装った政府によるサイバー攻撃の一種である「破壊活動の実験」である可能性が高いと見られていました。
このことから、NotPetyaはランサムウェアではなく、破壊目的のマルウェアであるワイパーの一種であるとセキュリティ業界では捕らえていました。
今回、実行犯がロシア軍人であると特定されたことから、ロシアと米国において国家間の非難の応酬がサイバー攻撃をテーマに続くことになると予想されます。
