イランの国家支援型サイバー攻撃者養成学校が、関係者や学生の名前などの個人情報が流出する侵害を受けたことを認めました。
ラヴィン・アカデミーは2019年に設立され、表向きはサイバーセキュリティのあらゆる分野で人材を育成し、優秀な人材をイラン情報省(MOIS)のプロジェクトに採用することを目的としています。
イランに対する一連の広範な措置の一環として、ラヴィンは2022年から2023年にかけて、サイバー専門家を人権侵害の実行のために採用した役割により、英国、米国、EUから制裁を受けました。
ラヴィンは10月22日にテレグラムチャンネルで声明を発表し、攻撃が同校が運営するオンラインプラットフォームの1つを標的としたことを認め、そのタイミングについてイランの安全保障への信頼を損なう意図があると強調しました。
「この攻撃の結果、このプラットフォーム上の参加者の一部の公開情報(ユーザー名や電話番号など)が記録されていません」と声明には記載されていましたが、ペルシャ語からの機械翻訳によると、実際にはデータが記録されていたことを意味しているようです。
「この事件は、過去に繰り返し虚偽や誤解を招く内容が公表されてきたことと相まって、本アカデミーの評判を傷つけ、イランの安全保障を損ない、サイバーセキュリティ分野におけるナショナルオリンピアードの地位を損なうことを目的としています。」
「過去1年間にこれらの目的を達成しようとするメディアの取り組みを考えれば、このイベントの反対者や国際的な競争相手がこの偉大な国家的成果を損なおうとするのは自然なことです。」
同校は、攻撃の背後にいる者によって一部の関係者の名前、電話番号、ユーザー名などの詳細が漏洩したことを認めました。
しかし、英国拠点のイラン人活動家ナリマン・ガリブ氏は、ラヴィン・アカデミーから盗まれたデータのコピーを受け取ったと主張し、専用ウェブサイトを通じて公開しています。
データには、名前、電話番号、テレグラムのユーザー名(同校も認めている)に加え、場合によっては国民ID番号も含まれています。
ガリブ氏は、データをスプレッドシート形式で受け取ったと述べており、各個人が受講したクラスの詳細も含まれていたものの、この情報は公開していないとしています。
The Registerは、流出した名前やその他の詳細を調査し、多くが学者と関連しており、その中には西側の大学で教授として働く者も多数いることを発見しました。
公開情報で確認できた人物は、多くが工学分野で働いたり学んだりしており、コンピュータサイエンスやサイバーセキュリティに直接関係する者は少数でした。
流出リストに名前があり、かつ公開情報で特定できた多くの人物は、機械工学、電気工学、流体力学、機械学習など、隣接するSTEM分野で働いていました。
私たちは、リストに掲載されている学者の何人かに連絡を取り、ラヴィン・アカデミーとの関係を確認しました。
ラヴィンとその創設者
イランのサイバー攻撃者の訓練拠点として知られるだけでなく、ラヴィンはMOISと関係があるとされる2人によって設立されました。
創設者のファルジン・カリミ・マズルガンチャイ氏とセイエド・モジタバ・モスタファヴィ氏も、ラヴィン・アカデミー設立の役割により英国、米国、EUから制裁を受けており、PwCの報告書によると、両者はMOISと関係する攻撃グループ「イエローニックス/マディウォーター/APT34」による攻撃と信頼性の高い関連があるとされています。
「我々はこの会社を脅威アクターと直接結びつけてはいませんが、イエローニックスがラヴィン・アカデミーの教材に精通している可能性が高く、以前の学生が含まれている可能性もあります」と報告書には記載されています。
さらに、「ラヴィン・アカデミーの創設者に関わる多くの職業的・個人的なつながりは、イラン拠点の脅威アクター活動の帰属の複雑さを示しており、個人が小規模で絡み合ったエコシステム内を移動することで、その境界が曖昧になっていることが分かります」と述べられています。
これに関連する組織やMOIS自体に対する大規模な制裁にもかかわらず、マディウォーターは依然として活発に活動しています。
Group-IBの研究者は、先週、同グループが中東および北アフリカの政府機関で100件以上の最近の侵入に関与していたと述べました。
マディウォーターや他のMOIS関連グループの活動は、2022年の米国によるイラン情報省への制裁のきっかけとなりました。中でも最も注目されたのは、アルバニア政府インフラへの攻撃であり、公共サービスが停止しました。
イランは、中国、ロシア、北朝鮮と並ぶ西側の4大地政学的敵対国の1つです。
英国の情報機関幹部は2024年、GCHQの単一任務の中で、中国による経済・産業・学術の進歩を妨害する取り組みに最も多くのリソースが割かれていると述べました。
英国政府は中国を「時代を画する課題」と繰り返し表現しており、今後10~15年以内に技術的優位性を確立することを目指すと以前から述べています。
ロシアのサイバー脅威はより即時的で短期的には組織を標的としていますが、中国の活動は長期的な課題と見なされています。
イランは技術的にはそれほど高度ではない敵対国であり、この種の議論ではほとんど言及されませんが、それでも世界的なサイバー攻撃に積極的に参加しており、重要な国家インフラを時には成功裏に標的にし、北朝鮮よりも成熟しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/27/breach_iran_ravin_academy/
