欧州評議会は月曜日、イランのサイバー攻撃の一連の隠れ蓑として使用されている企業エメンネット・パサルガドに制裁を加えた。
テヘランに拠点を置くエメンネット・パサルガドは、西側組織に対する様々な高名なサイバー攻撃に責任がある。これらには米国選挙への干渉未遂とフランスの風刺雑誌シャルリ・エブドの購読者への攻撃が含まれると、評議会は述べた。
FBIは以前、このグループを2020年米国選挙への干渉の試み [PDF]に関連付けていた。これには反米プロパガンダを広める偽造メディアサイトの運営が含まれていた。これらの情報操作キャンペーンは、有権者を激しい討論に駆り立て、選挙のセキュリティへの信頼を損なわせるよう設計されていた。
FBIは当時グループの名前を明かさなかったが、数年後に別の勧告でそうした。それはエメンネット・パサルガドのイスラエルへの攻撃と米国を再度標的にする可能性を警告していた。
評議会は、EUのデバイスとシステムを標的とするサイバー攻撃に関与する組織に対するより広範な措置の一環として、エメンネットに制裁を加えた。
当局者らは、このグループがシャルリ・エブドの購読者ベースを侵害し、ダークウェブでの販売を申し出たと述べた。
マイクロソフトは2023年初期にこのデータ盗難をエメンネットに関連付けた。同社は当時、20万人以上の個人データがオンラインで流出し、デンマークの新聞が発表した12つの漫画とその後のシャルリ・エブドへの直接的な報復として実行されたと述べた。
シャルリ・エブドの事務所は2015年にテロ攻撃で有名に標的となった。襲撃は預言者ムハンマドの漫画を発表した雑誌に対する報復を求めるアルジェリア系の2人の兄弟によって主導された。
兄弟の銃撃により12人が死亡し、シャルリ・エブドの漫画家を含み、その年のパリでの別のジハード主義的攻撃でさらに多くの人命が失われた。雑誌は今日まで物議を醸す漫画を発表し続けている。
評議会はまた、2023年の抗議活動中に活動家がコーランを焼いた後、スウェーデン企業のSMSサービスを侵害し、約15,000件のメッセージを送信して報復に直面することを警告したとエメンネット・パサルガドが責任があると述べた。
スウェーデンの情報機関は2024年にイランイスラム革命防衛隊(IRGC)とAnzuと説明されるサイバーグループを攻撃に関連付けた。評議会文書によると、エメンネット・パサルガドは「Anzu Team」のエイリアスの下で動作しながら攻撃の背後にいた。
さらに、評議会は、エメンネット・パサルガドが2024年パリオリンピック中の広告板のオペレーターを侵害し、反イスラエルプロパガンダを表示したと述べた。
「エメンネット・パサルガドは重大な効果を持つサイバー攻撃に責任があり、これはメンバー州に対する外部の脅威を構成し、第三国に対する重大な効果を持つサイバー攻撃に責任がある」と評議会は述べた。
中国のFlax Typhoon、i-Soon
評議会はまた2つの中国組織と、それらに関連する2人の個人に制裁を加え、地政学的な敵対者に対する最新の経済的罰則を完結させた。
評議会は、中国の国家が後援するサイバースパイ活動グループの1つであるFlax Typhoonを可能にしていると評議会が述べた企業インテグリティ・テクノロジー・グループに制裁を加えた。
「そのAPTはインテグリティ・テクノロジー・グループの製品と技術を使用してコンピュータネットワーク搾取活動をデプロイした」と評議会は述べた。
「インテグリティ・テクノロジー・グループの製品は、メンバー州のインターネット・オブ・シングス(IoT)デバイスおよび欧州および世界中の国々のデバイスを侵害・アクセスするために使用されてきた。」
インテグリティのテクノロジーを使用しながら、Flax Typhoonは2022年から2023年間、6つのメンバー州全体で少なくとも65,600台のIoTデバイスの侵害に責任があったと述べた。
マイクロソフトやEclypsiumなどの研究者は、Flax Typhoonが主に台湾での取り組みに焦点を当てていると以前述べていた。そこでの作業もボットネットを構築するためにIoTデバイスを侵害して、静かにターゲットネットワークにアクセスしてその活動をスパイするための手段として侵害することに大きく焦点を当てている。
2024年9月、FBIはインテグリティが約260,000台のデバイスを募集したMirayベースのボットネットを運営していたと述べた。これは2021年以来成長していたが、米国が破壊と調査できる前に企業がそれを引き下ろした。
最後に、評議会はAnxun Information Technology(i-Soonとしてよく呼ばれる)に制裁を加えた。それは2024年のランドマークデータ漏洩の対象だった。その漏洩に含まれるファイルは、それをベイジンがハッキング傭兵サービスで契約した秘密の企業として明かした。
「民間企業の重要インフラと重要な国家機能を標的にし、機密情報にアクセスして販売した」と評議会は述べた。
Wu HaiboとChen Chengは、評議会が今週制裁した唯一の2人の個人だった。彼らはAnxunのCEOとCOOとして名付けられ、したがってベイジンが実行するよう支払った攻撃に責任があると見なされている。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/17/eu_iran_cyber_sanctions/
