6月の12日間にわたるイスラエルとの紛争に対するイランのハッカーの反応は一見バラバラに見えましたが、実際にはかなりの連携と協調があったことが、火曜日に発表された調査で明らかになりました。
SecurityScorecardのSTRIKEチームは、プロパガンダの拡散からデータの窃取、ウェブサイトの改ざん、サイバー攻撃の実行に至るまで、活動内容が多岐にわたる178以上のグループによるイランの代理組織やハクティビストの25万件のメッセージを分析しました。
「私たちの分析は、迅速で標的を絞り、イデオロギー的な動機に満ちた作戦の詳細な地図を明らかにしています」と同レポートは述べています。「多くの場合、脅威グループは機敏かつ深い連携のもとで作戦を調整していたようです。」
また月曜日には、中東研究所が同様の結論に達した分析を発表しました。
「12日間の戦争におけるイランのサイバースペースでの行動は、そのサイバー戦略の転換点となり、より高い連携、明確な戦略的意図、そして軍事・政治・心理的領域にまたがるデジタルツールの統合を反映しています」と、NSSGグローバルのアナリストでありアークティック研究所の研究員でもあるニマ・コッラミ氏はシンクタンクで記しています。
12日間の紛争によるサイバー面での影響は、米国政府からの警告につながりましたが、イランとイスラエル間のサイバー作戦がどれほど効果的だったのか疑問視する声もあります。
「イスラエル・イラン戦争におけるサイバー活動の量を、その決定的な影響力と混同しがちです」と、アトランティック・カウンシルのサイバーステートクラフト・イニシアティブの上級フェロー、ニキータ・シャー氏は先週記しました。「しかし、各国にとってサイバー攻撃の価値は、紛争を決定的に終わらせることではなく、情報環境を形成・強化する手段として機能した点にありました。これらの事件は短期的には被害や混乱をもたらしたかもしれませんが、決定的な軍事的優位性をもたらすことはできませんでした。むしろ、その影響はイランとイスラエルの一般市民に不釣り合いに及びました。」
SecurityScorecardは、イラン政府と関係がある「Imperial Kitten」または「Tortoiseshell」として知られるグループが、戦闘が激化する中で戦術を変化させた点を強調しています。同グループは、紛争をテーマにしたフィッシングの誘い文句を使い始め、物理的な戦闘が始まるとほぼ同時にキャンペーン用のインフラを構築しました。
これは、そのグループが「紛争の火種に迅速に対応する計画・任務サイクルを持っている」ことを示唆していると、SecurityScorecardは述べています。
さらにイランのハッキング活動としては、偵察の実施、Telegramメッセージアプリでのリクルート、脆弱性の広告などが観察されました。
翻訳元: https://cyberscoop.com/iranian-hackers-12-day-conflict-hacktivism-securityscorecard/