サイバー捜査の長い手
サイバー攻撃は、侵害が発生した瞬間に終わるとは限りません。捜査が何年も後に容疑者に追いつくこともあります。このたび、モンテネグロ当局がイラン国籍の男を逮捕しました。米国の学術機関を標的にした大規模なサイバー攻撃に関与したとして、米国が身柄の引き渡しを求めている人物です。モンテネグロ警察とFBIは、海岸沿いのリゾート地コトルで39歳の男を拘束しました。地元メディアは容疑者をアミール・バラティ(Amir Barati)と報じており、イランとトルコの二重国籍を持つとされています。
身柄引き渡しと連邦起訴
ニューヨーク南部地区連邦地方裁判所が同容疑者の訴追を求めており、コンピュータ詐欺の共謀、ハッキング、および個人情報窃取の罪で訴えています。現在、ポドゴリツァの高等裁判所が身柄引き渡しの可否を審査しています。モンテネグロ当局によれば、容疑者は2013年以降、米国内150校以上の大学を標的にした大規模なサイバー攻撃に加担していたとされています。当局は被害総額が34億ドルを超えると推計しています。
イスラム革命防衛隊との関係
捜査当局によれば、ハッカーたちは窃取したデータや不正取得した学術認証情報を、主にイスラム革命防衛隊(IRGC)の利益のために活用していたとされています。また、イランの各種組織や大学もこれらの違法活動から恩恵を受けていたといいます。バラティの名前は当初の公開起訴状には記載されていませんでした。2018年、米国はマブナ・インスティテュート(Mabna Institute)の共謀に関与したとしてイラン人ハッカー9人を起訴しています。しかし、モンテネグロから明らかになった詳細は、その特定のキャンペーンの内容とほぼ完全に一致しています。
マブナ・インスティテュートとの類似点
両件は2013年を起点とし、大学ネットワークを標的にしている点が共通しています。IRGCとの明確な関係性や被害額の推計値も同一です。現時点では、米国およびモンテネグロの当局が同容疑者を2018年の起訴と正式に結びつけてはいません。FBIによれば、マブナ・インスティテュートは組織的な侵害手法によって海外の学術資源を収集していました。攻撃者たちは高度に標的を絞ったスピアフィッシングメールを送信し、正規の大学教授を巧みに装っていました。
世界の学術機関を標的に
こうした巧妙な偽メールは、被害者を偽造された大学のログインポータルへ誘導しました。被害者が認証情報を入力すると、攻撃者は広大な図書館データベースや専門的な研究プラットフォームに侵入しました。米国当局は以前、この大規模キャンペーンが約144校の米国内大学に影響を及ぼしたと発表しています。さらに、21カ国にわたる176の学術機関も被害を受けました。ハッカーたちは10万件以上の教員アカウントを積極的に狙い、最終的に約8,000件のアカウントへの侵入に成功しました。
データ窃取と企業への攻撃
攻撃者たちはこれらのネットワークから30テラバイト以上の機密学術データを盗み出しました。その膨大な窃取物には、学術論文、電子書籍、高度に機密性の高い研究資料などが含まれていました。捜査当局はまた、このキャンペーンの参加者を多数の企業への深刻な攻撃とも結びつけています。標的となったのは政府機関、大手メディア企業、テクノロジー企業、そして投資会社などです。精巧なフィッシング手法に加え、攻撃者たちは一般的なパスワードを用いたブルートフォース攻撃も行っていました。
逮捕という必然
世界各地のメディアがモンテネグロでのイラン人ハッカー逮捕を詳細に報じており、国際的な法執行機関の粘り強さが改めて浮き彫りになっています。今回の逮捕は重要な現実を示しています。古い事件の容疑者であっても、イラン国外に出た瞬間に逮捕される可能性があるのです。時間がいくら経過しても、深刻な起訴状が消えることはありません。
翻訳元: https://meterpreter.org/iranian-hacker-arrested-montenegro/