出典:AFZAL KHAN(Alamy Stock Photo経由)
親イラン系のハクティビストグループであるCyber Fattahが、過去のサウジゲームズイベントの来場者やアスリートに関する情報を含む数千件の記録を流出させました。
サウジゲームズは2022年からサウジアラビア王国で開催されている年次スポーツイベントです。6,000人以上のアスリートが参加し、53種類のスポーツが行われます。
サイバーセキュリティ企業Resecurityによると、この情報漏洩は6月22日にTelegram上でSQLダンプの形で発表されました。ハクティビストたちはphpMyAdminへの不正アクセスを行い、保存されていた記録を持ち出しました。これに続き、米国がイランの核施設3カ所に空爆を実施した後、ソーシャルメディアプラットフォームTruth Socialに対する分散型サービス拒否(DDoS)攻撃が行われました。
「Resecurityはこの事件を、イランおよびその代理組織による様々な目的のための広範な情報作戦(IO)の一部と見なしています」と研究者らは記しています。
流出したデータ
研究者によると、サウジゲームズの侵害に関する非公開の主張は2025年5月にダークウェブ上で出回り始めました。 SQLダンプの作成タイムスタンプから、脅威アクターが5月5日に生成したことが示されていました。
研究者らは、このデータがダークフォーラムズという悪名高いサイバー犯罪マーケットプレイスでZeroDayXと呼ばれるユーザー(使い捨てアカウントと思われる)によって共有される前に、サウジゲームズ2024のウェブサイトから引き出された可能性が高いと考えています。
流出したデータには、ITスタッフの認証情報、政府のメールアドレス、パスポートIDカード情報、医療フォーム、銀行明細書、機密文書、サウジゲームズのアスリートおよび来場者に関する情報などが含まれています。
「最も懸念されるのは、スキャンされた個人書類が安全でない形で保存されており、脅威アクターの標的となっていることです」と研究者らは記しています。「Cyber Fattahは、サウジ国民や王国を訪れる外国人に関する数千件の機密文書を持ち出すことができました。」
中東のハクティビズムが新たな高みに到達
Cyber Fattahの活動は、中東の他のハクティビストグループと同様に「サイバー戦争をアクティビズムの一形態として行っている」とResecurityの研究者は述べています。最近では、このようなアクティビズムはイスラエルとイランの紛争の影響で激化しています。この紛争は、イスラエルがイランの核施設に繰り返し攻撃を行い、イランが核兵器の製造に近づいていると考えたことから今月初めに始まりました。
イランはその数時間後、軍事拠点や空軍基地に報復攻撃を行いました。最終的に米国も加わり、イランの核濃縮施設3カ所に空爆を実施しました。
現在、親イラン系のハクティビストグループが共通の目的のもと、イスラエルの軍事・政府機関を標的に協調攻撃を仕掛けていますが、どれが国家支援によるものか、どれが独立したハクティビストによるものかは明確ではありません。
特にCyber Fattahは、米国、サウジアラビア王国、イスラエルを標的とした活動を強化しており、313 Team、LulzSec Black、Cyber Islamic Resistanceなど他の脅威アクターと密接に協力しています。同グループはまた、イスラエルを標的とするハクティビスト集団「Holy League」のメンバーでもあります。さらに、Cyber Fattahは、NATO諸国を標的とする非アラビア語話者のハクティビストグループ「CyberVolk」との協力も発表しました。
「このCyber Fattahによる事件は、イスラエル中心の悪意ある活動から、より広範な反米・反サウジのメッセージに焦点を移す興味深い変化を示している可能性があります」と研究者らは記しています。
今後、スポーツイベントを標的とすることが、金銭的・政治的・戦略的な動機から、これらの脅威グループにとって一般的な手法となる可能性があるとResecurityは指摘しています。
2025年のサウジゲームズの日程はまだ決まっていませんが、研究者らによると、今後開催予定の他の主要なスポーツイベント、例えばイスラム連帯競技大会、eスポーツワールドカップ2025、2026年ガルフカップなども、脅威アクターからの望ましくない注目を集める可能性があるとのことです。
翻訳元: https://www.darkreading.com/threat-intelligence/cyber-fattah-hacktivist-leaks-saudi-games-data