【速報】FBI、イラン系ハクティビスト「ハンダーラ」のサイバー攻撃拠点2サイトを閉鎖!
FBI、ハンダーラ関連サイト閉鎖の概要
連邦捜査局(FBI)は、イランを支援するハクティビスト集団「ハンダーラ」に関連する2つのウェブサイトを差し押さえ、閉鎖しました。
ハンダーラは先週、アメリカの医療機器大手「ストライカー」に対する破壊的なサイバー攻撃の責任を主張していました。
現在、ハンダーラがハッキング情報を公開していたウェブサイトと、イスラエル軍や「エルビット・システムズ」や「NSOグループ」などの防衛請負業者との関係が疑われる数十人の個人情報を暴露していた別のウェブサイトは、法執行機関による措置を知らせるバナーに置き換えられています。
FBIと司法省がウェブサイトを閉鎖した理由については発表されていませんが、ウェブサイトの内容から、アメリカ当局はこれらのサイトが外国政府と関係のあるハッカーによって運営されていると判断したようです。
差し押さえの告知には、「法執行機関は、このドメインが外国の国家主体によって、または外国の国家主体と連携して、悪意のあるサイバー活動を行うために使用されていたと判断しました」と記載されています。
「アメリカ政府は、このドメインを掌握し、進行中の悪意のあるサイバー作戦を混乱させ、さらなる悪用の防止に努めます」とのことです。
ハンダーラは、自身の公式Telegramチャンネルでウェブサイトがオフラインになったことを認め、「沈黙させようとする絶望的な試み」と批判しました。
また、X(旧Twitter)のアカウントも最近停止されています。
ハンダーラは、2023年10月7日のハマスによる攻撃以降、活動しており、イラン政権との関係があるとされています。
ストライカーは昨年、国防総省と4億5000万ドルの医療機器供給契約を締結していました。
専門家は、今回のウェブサイトの閉鎖は良いニュースであり、ハンダーラの組織構造が混乱し、メンバーが標的にされる可能性があると述べています。
しかし、イラン革命防衛隊に近いメディアを通じて、今後の情報漏洩の可能性も指摘されています。
ストライカーは現在も、ハッキングを受けたコンピューターと内部ネットワークの復旧作業を行っています。
サイバー攻撃:ハンダーラの注目ポイント
- FBIは、イラン支援のハクティビスト集団「ハンダーラ」に関連する2つのサイトを停止。サイバー攻撃への関与が疑われる。
- 「ハンダーラ」は、イスラエル軍関係者等の個人情報を暴露しており、当局は外国勢力との連携を指摘している。
- 専門家は、サイト停止により組織運営が混乱すると分析。しかし、IRGC(イラン革命防衛隊)系メディアを通じた活動継続の可能性も示唆。
FBIの介入:分析・解説
今回のFBIによるハクティビスト集団「ハンダーラ」関連サイトの閉鎖は、サイバー空間における国家間の攻防の激化を象徴する出来事です。
単なるウェブサイトの閉鎖にとどまらず、アメリカ政府が「外国の国家主体」との連携を明示的に断罪した点は、今後のサイバー攻撃に対する抑止力強化のメッセージと解釈できます。
しかし、ハンダーラがイラン政権と密接な関係を持つ点を考慮すると、この措置は一時的な効果に留まる可能性も否定できません。
重要なのは、今回の事態がサイバー攻撃の「報復」の形を変えつつある点です。
従来の国家間サイバー攻撃は、インフラへの攻撃や情報窃取が中心でしたが、ハンダーラによる医療機器メーカーへの攻撃は、人命に関わる分野への直接的な影響を伴います。
これは、サイバー空間における攻撃のルールが曖昧になり、エスカレーションのリスクを高めることを意味します。
今後は、同様のハクティビスト集団による攻撃が、より多様なターゲットに向けられる可能性が高まるでしょう。
また、イラン革命防衛隊(IRGC)に近いメディアを通じた情報漏洩という予測は、サイバー攻撃と情報戦が一体化する傾向を強めることを示唆しています。
企業は、サイバーセキュリティ対策の強化に加え、サプライチェーン全体のリスク管理を徹底する必要があるでしょう。
※おまけクイズ※
Q. 記事の中で、FBIが閉鎖したウェブサイトの1つは、どのような情報を暴露していた?
ここを押して正解を確認
正解:イスラエル軍関係者や防衛請負業者との関係が疑われる数十人の個人情報
解説:記事の冒頭で、FBIが閉鎖したウェブサイトの一つが、イスラエル軍や「エルビット・システムズ」や「NSOグループ」などの防衛請負業者との関係が疑われる数十人の個人情報を暴露していたと記載されています。
