イラン国営のセパー銀行のウェブサイトが、ハクティビストグループによる攻撃の主張を受けてオフラインになっています。このグループは、ペルシャ語で「ゴンジェシュケ・ダランデ」として知られる「Predatory Sparrow」で、火曜日の早朝にソーシャルメディアの投稿で「イスラム革命防衛隊のセパー銀行のデータを破壊した」と述べました。
イランに焦点を当てたメディアは、セパー銀行の支店が閉鎖され、顧客が口座にアクセスできず、支払い処理が停止していると報じています。ロンドンを拠点とするIran Internationalは、イランのファルス通信がセパー銀行のインフラがサイバー攻撃の影響を受けたことを確認し、サービスの混乱を引き起こしたと述べました。
イラン最大の金融機関の一つへの攻撃は、イスラエルとイランの間で激化する紛争におけるサイバー戦争の役割の拡大を浮き彫りにし、国の重要インフラに即座に影響を及ぼしました。
木曜日、イスラエルはイランの軍事システムと指導部を標的とした大規模な空爆キャンペーンを開始し、壊滅的な影響を与えました。両国はこれまで空爆に限定された軍事紛争に従事しています。
「この一連の出来事に対するサイバー応答はおそらく時間がかかるでしょう。重要なサイバー活動がある可能性がありますが、これらの作戦が始まるまでには時間がかかるかもしれません」と、Google Threat Intelligence Groupの主任アナリストであるジョン・ハルトクイストはCyberScoopに語りました。
これは、中国政府が支援するVolt Typhoonなどの脅威グループが、軍事紛争やその他の地政学的な機会の際に重要インフラを攻撃するために、長期的なネットワークの調査を行い、事前に位置を確保している理由です、とハルトクイストは付け加えました。
Predatory Sparrowは、銀行を標的にした理由として「国際制裁を回避し、イランの人々の資金を使って政権のテロリスト代理人、弾道ミサイルプログラム、軍事核プログラムを資金提供している」と述べました。
このハクティビストグループは以前、イランの製鉄所、鉄道システムネットワーク、ガソリンスタンドの支払いシステムへの攻撃を主張していました。Predatory Sparrowの出身国は明らかではありませんが、イラン政権に対抗し、イスラエルのイランでの目的を支持する行動を一貫して取っています。
「彼らは本物のスキルと洗練を反映した深刻な攻撃を実行してきました」とハルトクイストは述べました。
イランの軍は2020年に複数の国営銀行をセパー銀行に統合しました。ロンドンを拠点とするセパー銀行の子会社であるセパー銀行インターナショナルは、コメントの要請にすぐには応じませんでした。イラン・イスラム共和国中央銀行のウェブサイトも現在オフラインです。