米国務省は、イラン革命防衛隊サイバー・エレクトロニック司令部の配下で活動する悪意あるサイバー部隊「シャヒード・シュシュタリ」に所属しているとされる2人のハッカーの所在情報を求めている。当局は、モハンマド・バーゲル・シリンカルとファテメ・セディギアン・カーシに関する情報提供者に対し、最大1000万ドルの報奨金を提示している。
「彼らの顔から笑みを消すのを手伝ってください」と、国務省の「正義への報奨」プログラムは先週、ソーシャルメディア上でこの報奨金に関する告知を投稿した。
当局によると、シャヒード・シュシュタリは複数の重要インフラ事業体を標的とし、米国、欧州、中東におけるニュース、海運、旅行、エネルギー、金融、通信といった分野の企業や政府機関に対し、財政的損害と業務の混乱を引き起こしてきたという。
この2人は、イラン政府の関心対象となるサイバー攻撃を計画・実行するうえで、緊密な関係を維持してきたとして非難されている。
「シャヒード・シュシュタリは、ここ数年で複数回フロント企業名を変更してきたエメネット・パサルガドの最新の名称です」と述べたのは、同グループをUNC5866として追跡しているGoogle Threat Intelligence Groupの中東脅威オペレーション部門の技術リーダー、ジョシュ・アトキンス氏だ。
シリンカルが監督しているとされるこの部隊は、以前はアリア・セペフル・アヤンデサザン、アヤンデ・サザン・セペフル・アリヤ、イーリヤネット・ゴスター、ネット・ペイガルド・サマヴァト社としても知られていた。
当局によると、この部隊のメンバーは、2020年8月に開始された多面的なキャンペーンを通じて、米大統領選挙を標的にした疑いが持たれている。また国務省は、この部隊が偽旗のペルソナを用いた攻撃を含むサイバースパイ活動も行ってきたと述べている。
「標的となる産業は通常、政府関連ですが、我々は彼らが金融、医療、テクノロジー、そして一般的に体制にとって関心のあるあらゆる分野を狙っているのを確認しています」とアトキンス氏は述べた。
財務省は以前、同グループがエメネットの名で知られていた当時の2021年末に、2020年の米大統領選挙への影響工作に関連して、この組織とそのメンバー6人を制裁対象に指定している。
このグループは、Cotton SandstormやHaywire Kittenという名称でも追跡されており、2018年から活動している。FBI、財務省、イスラエル国家サイバー総局は、2023年に将来の影響工作に向けて新たな手口を示したとし、2024年末に共同サイバーセキュリティ勧告を発表した。
「UNC5866の作戦テンポはここ数年と一貫しています。彼らは2020年以降、フィッシングとマルウェア配布の両方の作戦を、かなり一定のペースで継続しています」とアトキンス氏は述べた。
「このようなグループはいくつも存在します」と彼は付け加えた。「イラン政権は多数の契約業者を抱えており、政権の一部はより長期的な優先事項に基づいて活動していると考えられる一方で、IRGCとその契約業者は、急速に進化する手口からも明らかなように、より反応的な性質を持つ傾向があります。」
翻訳元: https://cyberscoop.com/shahid-shushtari-iran-cyber-electronic-command-10m-reward/
