2025年秋、イランのハッキング集団APT35(Charming Kittenとしても知られる)に帰属するとされるファイルが、パブリックドメインで出回り始めた。最初の一連の開示は、同グループの内部構造、好んで狙う標的、活動に用いるインフラ、さらにはその活動を支援しているとみられる企業や個人にまで光を当てた。
同じデータセットには今回、新たな資料が追加され、議論の焦点は指標やドメインから、より具体的な領域――資金、内部データベース、そして極めて機微な文書――へと移っている。アナリストのナリマン・ガリブは、この最新のデータ群が3つの主要要素を明らかにしていると主張する。
第1は、2つのオペレーターチーム――女性ユニットAqiqと男性ユニットPelak1――を対象とする給与記録および財務スプレッドシートである。文書には、氏名、銀行口座番号、2025年4~5月の支払いが記載されている。金額には大きな幅があり、月およそ150~220ドルを受け取っているオペレーターもいれば、はるかに少ない者もいることから、階級の違い、あるいは関与の不規則性が示唆される。こうした漏えいは帰属に役立つだけでなく、資金が流れた可能性のある支払い経路や仲介者を追跡する上でも価値がある。
第2の要素は、ガリブが以前に監視プラットフォームとして説明した「Kashef」システムの追加映像である。表示されたインターフェースは、IRGC(イスラム革命防衛隊)の情報機関の複数部門からのデータを統合プロファイルに集約し、複数の部門データベースを横断して一括検索できるようにしているように見える。画面上で確認できるデータセットには、海外渡航、二重国籍、海外での教育、国境通過、テヘランの外交施設への訪問記録などが含まれる。
これらの訪問について、システムは入退館時刻、移動手段の詳細、ナンバープレート番号、内部注記を記録する。また、パスポート情報、連絡先、職業、学歴、家族関係、宗教的帰属といった拡張された個人プロファイルも保持しており、シーア派とスンニ派を明示的に区別している点から、宗派に沿ったプロファイリングの可能性が示唆される。
第3の暴露は、数十年にわたる歴史的な奥行きを加える。以前の開示でも言及された「第40部門」の責任者であるアッバース・ラフロヴィの個人用コンピューター上で、捜査当局は2004年にさかのぼる機密文書を発見したと報じられている。それは、イラン情報省から同国の最高軍事指導部に宛てた書簡である。書簡は、重水計画およびアラク施設に関連するIAEAの機密資料を入手したことに言及しており、内部技術報告書と、2004年5月の査察に向けた質問リストが含まれていたという。報告書の著者の一人にはオリ・ハイノネンの名があり、彼は後にIAEAの保障措置担当の高官となり、イランの核計画に対する査察の中心人物となった。
ガリブはこの発見を、ハイノネンの名前が以前、第40部門の資料の中で優先的な関心対象としてすでに登場していた事実と結び付けている。書簡に付された手書きの注記には、アフマド・ヴァヒディへの言及や、モフセン・ファフリザデの研究機関への言及もあり、核監督に関する情報がイラン国内でどのように流通していたかについて、さらなる文脈を与えている。
総合すると、このデータセットの新たな部分は、サイバー作戦がより広範な諜報目的といかに緊密に絡み合っているかを示している。ツールや標的に加えて、資金の痕跡、内部システムのインターフェース、そして本来は閉ざされた機密環境から決して外に出るはずのなかった文書が浮かび上がってくる。
