ハクティビストグループ「ハンダラ」、イスラエルのテックワーカーリストを公開

中東のハクティビストグループであるハンダラは、イスラエルのハイテクおよび航空宇宙分野の専門家のリストを公開し、彼らの名前に虚偽の告発を添えて、さらなる個人情報の提供に報奨金を提示しています。

グループはこれらの個人を犯罪者として提示していますが、初期の分析ではこれらの主張を裏付ける証拠は見つかっておらず、多くのデータが単に公開情報から収集されたものであることが示唆されています。

「この活動はサイバーによる脅迫の深刻なリスクを示しており、標的となった人々には警戒と防御策が必要であることを強調しています」とTrustwaveの研究者は述べています。

公開データが武器になる仕組み

このキャンペーンは、広範な政治的レトリックを超えて、民間企業の従業員に直接的な危害を加えようとする点で重要です。

リストはイスラエルのテクノロジーおよび航空宇宙の専門家に焦点を当てていますが、ハンダラが用いた手法――公開データの収集、告発との組み合わせ、さらなる情報収集の奨励――は、どの国の標的にも再現可能です。

グループの行動は、敵対者がLinkedInのようなプラットフォームを利用して従業員を特定し、物語を捏造し、情報収集をクラウドソーシングできることを浮き彫りにしています。

公開型のプロフェッショナルネットワークに依存している組織は、こうしたデータが悪用された場合、評判の損失や個人リスクがいかに急速に拡大するかに注意を払うべきです。

データセットの詳細な調査によると、情報の大部分はLinkedInや同様のオープンソースプラットフォームから取得されたものでした。

しかし、リストには検証不足や意図的な操作を示す矛盾が含まれています。

数年前に職を離れた専門家や、現在は無関係な職に就いている人、実在しない人物と思われるエントリーも複数存在します。

これらの不整合は、ハンダラが正当なデータに虚偽のエントリーやプレースホルダー、検証不可能な身元を追加して、リストの影響力を増大させている可能性を示唆しています。

これらの矛盾があっても、公開のトーンと意図は明確な目的――脅迫――を示しています。

日常的な専門家を犯罪者とラベリングし、フォロワーに追加情報の提供を促すことで、グループはクラウドソーシングによるドキシング活動や、今後のキャンペーンに利用可能な個人情報の収集を試みています。

情報が不正確であっても、敵対的な物語と公に結び付けられることで、評判が損なわれ、嫌がらせを招き、個人やその家族への心理的圧力が高まる可能性があります。

ハンダラのアプローチは、公開されているプロフェッショナルデータがいかに簡単に有害な目的に転用され得るかを示しています。

この手法は、以下の3つの主要な要因に依存しています：

これらの要因により、脅威アクターは、実際の情報が浅く、古く、あるいは虚偽であっても、インテリジェンス主導の標的化という錯覚を生み出すことができます。

従業員がこうしたリストに掲載された、あるいは同様のキャンペーンで標的となる可能性がある組織は、以下のような防御策を検討すべきです：

これらの対策は、嫌がらせ、身元の悪用、標的型サイバー攻撃のリスクを低減するのに役立ちます。

ハンダラ事件は、地政学的動機によるサイバー活動の新たな潮流――インフラから個人への標的の移行――を浮き彫りにしています。

攻撃者がオープンソース情報を武器化する中、機密分野の従業員は、より広範な政治的対立に知らず知らずのうちに巻き込まれる可能性があります。

公開データを悪用することで、脅威アクターは技術的に高度な侵入を行わずとも、圧力をかけ、誤情報を拡散し、信頼を損なうことができます。

ハンダラの公開は、個人や職業データがいかに簡単に操作され、無実の人々を脅迫・中傷するために使われ得るかを示しています――こうした情報が広くアクセス可能である限り、この手法は続くでしょう。

リスクを低減するためには、個人と組織がデータ衛生を強化し、意識を高め、身元を標的とした新たな脅威を監視する必要があります。

そして、脅威アクターが個人データを武器化する中で、ディープフェイクは大規模な欺瞞を増幅する強力なツールとして台頭しています。