チャーミングキトゥン・ネットワークへのアクセスから得られた最新資料により、イランのAPT35サイバー作戦に関する理解を拡張する3つの重要な発見が明らかになった。すなわち、工作チームの完全な給与記録、拡張された監視プラットフォームの能力、そしてイランが入手したIAEA査察資料を第40部門による暗殺標的選定と結びつける2004年の機密文書である。
流出資料には、シスターズチーム(Aqiq)およびブラザーズチーム(Pelak1)の前例のない報酬データが記録されており、イランの国家支援ハッキング部隊が人員にどのように報酬を支払っているかを直接把握できる。
シスターズチームの2025年4〜5月の給与記録からは、明確な階層構造が見て取れる。上級工作員は月額約200ドルを受け取る一方、下級またはパートタイム要員はごくわずかな報酬しか受け取っていない。
レイラ・シャリフィが月額220ドルで最高額を受け取り、次いでパリサ・ザレが215ドルとなっている。この分布は、作戦上の序列を反映した段階的な給与体系を示している。
特筆すべきは、ナダフィ姓を持つ2名(ナルゲスとアティエ)が、まったく異なる給与水準で存在している点である。ナルゲスが月額102ドルを受け取る一方、アティエはわずか5ドルしか受け取っておらず、部隊内での親族リクルートの可能性を示唆している。
ブラザーズチームの財務記録には、類似した給与構造を持つ18名の男性工作員が記録されている。
モハンマド・ハッサン・ハッサンザデ・ヴォジュデやオミド・ファッラのような上級要員は月額約250〜270ドルを受け取り、一方でダヴード・バヤトのような下級メンバーは39ドルしか受け取っていない。最も高給なのはダヴード・アクバリ・モジャダルで、月額330ドルを受け取っている。
これらの記録は、これまでに文書化されてきた組織構造を補完するものであり、チーム規模を裏付けるとともに、制裁当局や調査担当者がIRGCの支払いネットワークを追跡し、報酬支払いを仲介する可能性のあるフロント企業を特定することを可能にする金融識別子を提供している。
Kashef監視プラットフォーム
拡張されたKashefプラットフォームの映像は、イランの統合監視システムの全容を明らかにし、その能力がサイバー作戦をはるかに超えていることを示している。
このシステムは、ペルシャ湾地域、イスラエル、米国、外国人を対象とする地理的区分を含む、IRGC情報機関の複数部門からデータを集約している。
プラットフォームは、イラン人の海外渡航(777件以上が確認可能)、二重国籍者、留学生、外交施設訪問(494件以上が確認可能)、イラン大使館職員、国際ジャーナリストを追跡する特化データベースを統合している。
この統合により、イラン国民をその接触先や移動履歴に基づいて標的とする包括的な監視インフラが構築されている。
個人データ収集能力は非常に広範である。このシステムは、国民識別番号、パスポート情報、出生情報、両親や配偶者の氏名を含む家族関係、連絡先情報、職業経歴を記録している。
特に注目すべきは、このシステムがイラン国民を宗派別、具体的にはシーア派かスンニ派かで明示的に分類しており、宗教的プロファイリングを可能にしている点である。
プラットフォームの外交監視機能は、高度な情報収集能力を示している。Kashefはテヘランの外国大使館への訪問を監視し、車両情報、ナンバープレート、出入り時刻、「内部協力者」や「大使館協力者」への言及を含む情報注記を記録している。
国境通過記録では、パスポート番号、特定の通過地点、宗派、渡航先が追跡されている。進捗インジケーターには「マージ処理」が99%完了と表示されており、複数のデータベースにまたがる記録を照合し、包括的な個人プロファイルに統合するクロスリファレンス機能が存在することを示している。
IAEA文書
アッバス・ラフロヴィの個人用コンピュータから回収された2004年の機密情報省書簡は、第40部門によるオリ・ヘイノネン標的化の歴史的背景を提供している。
2004年5月19日付のこの文書は、イラン情報機関がアラクの重水炉計画に関するIAEAの機密査察文書を入手したことを軍上層部に通知するものだった。
書簡は、オリ・ヘイノネンと3人の同僚が作成した27ページにわたるIAEA機密技術報告書と、IAEAが2004年5月のアラク施設訪問時に提示する予定だった18の査察質問に言及している。
ヘイノネンはその後、2005年から2010年までIAEA保障措置局の事務次長を務め、イランの核計画調査において中心的役割を果たした。
重要なのは、ヘイノネンが第40部門の監視および暗殺標的リストに登場している点である。
サイバースパイ活動を行うこの部門は、運用部隊向けの物理的(キネティック)作戦用ターゲットパッケージも並行して維持しており、この2004年の文書は、ヘイノネンが優先標的となった理由を示している。すなわち、彼はイラン情報機関が入手することに成功した機密評価書の作成者であり、国際的な核査察の目的について詳細な知識を有していたのである。イラン情報機関はこれらを入手していた。
手書きの注記からは、当時IRGCコッズ部隊司令官で、現在はイラン内務大臣(1994年のAMIA爆破事件でインターポールに指名手配中)であるアフマド・ヴァヒディによる取扱いと、ファクリザデ研究所への言及が読み取れる。
モフセン・ファクリザデは、2020年の暗殺前、イランの秘密核兵器計画「AMAD計画」の責任者であった。
ファクリザデの組織がIAEA査察に関する2004年の文書に登場している事実は、彼の研究所が国際的にその役割が知られる何年も前から、核計画の運用に直接関与していたことを示している。
流出した給与記録、監視プラットフォームの範囲、そしてIAEA文書は総合的に、抽象的な脅威アクターというラベルを、実在する雇用関係として具体化すると同時に、イランのサイバー能力が、核計画防護、国際公職者の標的化、そして国内人口の包括的監視といった、より広範な情報目標とどのように統合されているかを示している。
翻訳元: https://gbhackers.com/charming-kitten/
