ロシア支持派の脅威アクターは、米国とイスラエルがイランに対して実施した爆撃キャンペーンへの対抗として、イラン関連のハッキンググループと緩い連合を形成しました。
これらのグループは月曜日に#OpIsraelキャンペーン下で協力を開始し、重要なインフラストラクチャの標的化とデータの流出に焦点を当てています。Flashpointの研究者によると。
Cyber Islamic ResistanceというグループがNoName057(16)と協力して、イスラエルの防衛請負業者と複数の市町村政府をターゲットとした大規模なDDoS攻撃を実行したとFlashpointは述べています。
Cyber Islamic Resistanceはまた、イスラエルの健康保険プロバイダーの侵害について責任を主張し、その主張を裏付けるためにCCTV映像をリークしたと研究者は述べています。
FAD TeamというグループはSQL注入攻撃の責任を主張し、ペンシルベニア州の小さな町、フランス、ベトナム、インドの教育機関、および仮想米空軍グループなど、複数の組織からデータをリークしていると、Flashpoint研究者は述べています。
Palo Alto Networks Unit 42の研究者は、爆撃キャンペーン開始以来、イラン関連およびロシア寄りのグループを含む約60人の脅威アクターが、様々なレベルのハッキング活動に関与している可能性があると推定しています。
イランの情報保安省にリンクされているHandala Hackというグループは、イスラエルのエネルギー企業とヨルダンのガソリンスタンドの侵害について責任を主張していると、Unit 42研究者は述べています。
研究者は、最近数日間にイランでインターネット接続が大幅に失われ、容量の4%未満で稼働しているため、国家関連のアクティビストが攻撃を調整する能力が制限されていることを警告しています。
その結果、国家アクター関連の多くの攻撃は日和見的な性質であり、確立されたパターンから逸脱していると、Unit 42研究者は述べています。
「技術的な影響は今のところ比較的限定的ですが、トレンドは明確にエスカレートしており、攻撃量が通常のベースラインを上回り、グローバルにハッカーを募集して業務をサポートする試みがあります」と、イスラエルに本拠を置くサイバーセキュリティ企業Check Point Software Technologiesの最高責任者補佐官Gil Messingは述べています。
米国の高官はCybersecurity Diveに脅威を積極的に監視していると語っています。それは本国への脅威であり、物理的およびデジタル的なものです。
米国の主要セクターのセキュリティリーダーも脅威に注視しています。
「Health-ISACは現在の米国とイランの緊張と、医療および公衆衛生への潜在的なサイバー影響に非常に焦点を当てています」とHealth-ISACのチーフセキュリティオフィサーErrol WeissはCybersecurity Diveに語った。「私たちは状況を密接に監視していますが、この時点では、この最新の事件に直接関連する具体的または信頼できるセクター全体のサイバー脅威警告は受け取っていません。」
国家安全保障に焦点を当てたワシントンに本拠を置くシンクタンクである民主主義防衛基金の分析官たちは、イラン支援のハッカーが爆撃キャンペーンへの意味のある対応を開発するために苦労していることに同意しています。
しかし、彼らは米国の重要なインフラストラクチャが依然としてリスク中にあることを警告し、イラン関連グループの歴史的能力と、多くの米国組織が自身のネットワークを保護する能力の限定性を指摘しています。
「多くの重要なセクターのインフラストラクチャが、限定的なサイバーセキュリティリソースとツーリングを持つ小規模企業によって所有・運営されているため、イランは2023年秋に見られた米国の小さな水システムへの攻撃に似た形で、これらのオペレータに対する限定的だが非常に目立つ成功を見つけることができるかもしれません」と、民主主義防衛基金のサイバーおよびテクノロジー革新センター所長Annie Fixlerは述べた。
翻訳元: https://www.cybersecuritydive.com/news/pro-russia-actors-support-iran-nexus-hackers/813647/
