【速報】イランが医療大手ストライカーを標的!FBIがハクティビズム集団ハンダーラを摘発
イラン支援ハクティビズムのニュース概要
アメリカ司法省は、イラン政府がハクティビスト集団「ハンダーラ」の背後にいると発表しました。
ハンダーラは先週、アメリカの医療技術大手「ストライカー」に対する破壊的なサイバー攻撃の責任を主張していました。
司法省は、イランの情報・安全省(MOIS)がハンダーラを運営していると指摘しています。
この集団は、イラン政府の敵対者に対する心理作戦、サイバー攻撃の責任表明、そしてそれらのハッキングで得られた盗難情報の公開を目的とした、偽の活動家集団であるとされています。
また、ジャーナリストや体制批判者、イスラエル人殺害を呼びかけていたことも明らかにされています。
発表と同時に、連邦捜査局(FBI)はハンダーラに関連する2つのウェブサイトを差し押さえました。
これらのサイトは、サイバー攻撃の宣伝や、イスラエル軍関係者や防衛請負業者と主張される数十人の個人情報の公開に使用されていました。
ハンダーラは、3月11日にストライカーを攻撃し、数万台の従業員デバイスをリモートでワイプしたと主張しています。
FBI長官のカシュ・パテル氏は、今回の摘発で「彼らの活動の4つの柱を崩し、まだ終わっていない」と述べています。
司法省は、イランのMOISが別のハクティビスト集団「ジャスティス・ホームランド」を通じて使用していたとされる2つのドメインも差し押さえました。
これらのドメインは、2022年のアルバニア政府に対するハッキング攻撃の責任を主張するために使用され、政府サーバーのオフライン化と機密データの窃盗を引き起こしました。
FBIは、ハンダーラ、ジャスティス・ホームランド、そして別のハクティビスト集団「カルマ・ビロウ」が、同一の個人によって運営されているため、同一の陰謀の一部であると見ています。
ハンダーラは、今回の司法省の発表に対し、公式テレグラムチャンネルで「アメリカとその同盟国によるハンダーラの声を沈黙させようとする絶望的な試み」と反論しています。
サイバーセキュリティ研究者のキース・オニール氏は、ハンダーラがすでに新たなドメインを立ち上げていることを指摘しています。
ストライカー攻撃の注目ポイント
- アメリカ司法省は、ハクティビスト集団「ハンダーラ」をイラン情報省が運営していると発表した。
- 「ハンダーラ」は、医療機器大手「ストライカー」へのサイバー攻撃の責任を主張し、個人情報公開や殺害を呼びかけていた。
- 専門家は、「ハンダーラ」の活動と実際のハッキング主体が必ずしも一致しない可能性を示唆している。
サイバー攻撃の分析・解説
今回の事件は、国家が支援するハクティビズムの新たな段階を示唆しています。
単なるサイバー攻撃の責任主張にとどまらず、偽の活動家集団を構築し、心理作戦を展開する点は、従来の攻撃手法から大きく逸脱していると言えるでしょう。
これは、AI技術の進化と相まって、より巧妙かつ広範囲にわたる情報操作を可能にする可能性を秘めています。
特に注目すべきは、複数のハクティビスト集団が同一の組織によって運営されている点です。
これは、攻撃の多様化と責任の所在を曖昧にするための戦略であり、サイバー攻撃の帰属特定を著しく困難にするでしょう。
今後、同様の手法が他の国家や組織に模倣される可能性が高く、サイバーセキュリティ対策の複雑化は避けられないと考えられます。
FBIが「まだ終わっていない」と述べているように、今回の摘発は一連の活動のほんの一部に過ぎないかもしれません。
ハクティビスト集団は既に新たなドメインを立ち上げているとの指摘からも、彼らの活動は継続されるでしょう。
今後は、より高度な隠蔽技術や分散型ネットワークを利用した攻撃が増加し、サイバー空間における国家間の対立はさらに激化していくと予測されます。
※おまけクイズ※
Q. 記事の中で、アメリカ司法省がイラン政府の支援を受けていると発表したハクティビスト集団の名前は?
ここを押して正解を確認
正解:ハンダーラ
解説:記事の冒頭で、アメリカ司法省がハンダーラをイラン政府が運営していると発表したことが述べられています。
まとめ
アメリカ司法省が、医療機関へのサイバー攻撃を仕掛けたハクティビスト集団「ハンダーラ」をイラン政府が裏で操っていたと発表しました。偽の活動家集団を使い、心理作戦や個人情報公開、さらには殺害を呼びかけるなど、その手口は巧妙さを増しています。FBIは既にサイトを差し押さえましたが、集団は新たなドメインを立ち上げ活動を継続しており、今後のサイバー攻撃はより複雑化し、国家間の対立も激化するかもしれません。私たち一人ひとりが情報リテラシーを高め、安易に情報を拡散しないように注意が必要です。
関連トピックの詳細はこちら
