TokyoBlackHatNews

gbhackers.com 4分で読了

イラン・サイバーオペレーション、エスカレートする紛争の中でサイコップスと電子戦に統合

イラン戦争の新局面が展開されており、弾道ミサイル、ドローン、電子戦、サイバーオペレーションが並行して配備され、サイバー活動がますます運動標的設定、被害評価、戦略的メッセージングと結びついています。

イランの指導部はアヤトラ・アリ・ハメネイの死後の報復を義務として位置づけており、一方ドナルド・トランプ大統領は「われわれのすべての目標が達成されるまで」米国作戦は継続すると警告し、サイバー成分が強い長期的な対立を示唆しています。

米国とイスラエルの攻撃がイランの通常戦力と指揮インフラを破壊する中で、テヘランとその代理勢力はより一層、分散型サービス妨害(DDoS)攻撃、データ窃取、破壊的マルウェア、心理作戦に依存しており、しばしばハクティビスト人格で展開されています。

Resecurityおよび他の企業は、これらのアクターが「イスラム回復力サイバー軸」内で活動していると評価しており、イラン支持グループと同盟国のゆるい連合であり、イデオロギー的動機と機会主義的サイバー犯罪(有料DDoS傭兵オペレーションおよびデータリーク取引を含む)をブレンドしています。

Resecurityの評価に基づくと、イランは重大な影響に必要なDDoS攻撃量を生成する能力に欠けており、ハクティビストと第三者のアンダーグラウンドサービスに従事する必要があります。これらのアクターの多くはいかなるサービスも提供することを拒否しています。

イラン関連サイバーオペレーション台頭

イランのサイバー能力はIRGCサイバー部隊への爆撃と大規模接続性の混乱により制約されており、アンダーグラウンドエコシステムの同情的または賃借インフラへの規模と能力のアウトソーシングを余儀なくされています。

その下位組織の1つである電子作戦室は、悪意のあるサイバー活動の責任を負うものです。これらのアクターはしばしばイラン関連だけでなく親ハマス グループとも関連しています。

Image

ハンダラ・ハック・チームは最も信頼でき運用効果的なイラン支持ペルソナの1つとして浮上しており、2026年3月11日に医療技術大手Strykerへの破壊的攻撃を主張しています。

ワイパーおよびデータ窃取オペレーションはStrykerのグローバルネットワークに深刻な混乱をもたらし、数十か国の従業員がシステムへのアクセスを防止され、イラン関連オペレーターが即座の戦域外の医療および重要産業を攻撃する意思があることを示しています。

分析家はハンダラをイランの情報セキュリティ省と結びつけており、Stryker事件をサイバー報復がノイズの多い低影響DDoS波からより戦略的なサボタージュとランサムウェアスタイル恐喝へシフトしているというシグナルと見なしています。

多くのこのようなDDOS攻撃は「Cosmic Network (V2)」、「SpaceStresser」、「TheFlashDDOS」、「EliteStresser」などのレンタル用ストレッサーなどの第三者アンダーグラウンドサービスを使用して実施されています。

Image

同時に、海事および航空分野は前例のないGPS欺瞞とジャミングにより、電子戦とサイバーリスクの線引きをぼかされています。

海事分析企業Windwardは、最初の米国イスラエル攻撃の24時間以内に、湾岸水域の1,100隻以上の船舶が航海異常を経験し、空港、原発、内陸部の上の偽の位置を含む一方、その後の分析は3月7日だけで1,650隻以上の船舶が影響を受けたことを示し、干渉イベントは55%増加しました。

この継続的なGNSS障害は衝突リスクを増加させ、制裁およびコンプライアンス監視を複雑にし、正確な位置情報に依存する運用技術を脅かし、ホルムズ海峡と周囲の回廊を運動障害点と同様に競合する電磁空間へ変えています。

インフラストラクチャと技術ネットワーク

この紛争周辺のハクティビスト活動はまた顕著な心理的およびプロパガンダ次元を取っており、イラン調整およびプロ西側アクターは改ざん、誇大化された侵害主張、AI生成画像をステージングして戦場勢いの認識をシェープしています。

Resecurityと独立した研究者は、イスラエル軍または民間人データの多くの「リーク」が新規侵害としてフレーム化されている間に古いダンプをリサイクルし、標的人口間での不確実性とストレスを増幅していることに注意しています。

並列の誤情報キャンペーンは米国資産の高価値標的への成功した攻撃についての偽の物語を推進し、イラン損失を軽視し、一方プロ西側グループはイランの宗教アプリおよびメディアアウトレットをヒットしてテヘランの国内情報制御を侵食し、戦時メッセージングを中断しています。

Image

今後、セキュリティ分析家はイラン関連オペレーターとその代理人がランサムウェア、標的データワイピング、紛争がゆっくり続く中でのエネルギー、ロジスティクス、医療に対する高影響侵入にさらにピボットすることを期待しています。

イラン周辺の運動攻撃、ハクティビズム、電子戦、影響力オペレーションの収束はより広い傾向を強調しています。サイバーはもはや国家紛争への傍観ではなく、プロキシグループ、犯罪シンジケート、国家が結果、物語、およびレバレッジをシェープするために競争する統合された多層化された劇場です。

翻訳元: https://gbhackers.com/iran-cyber-ops/

ソース: gbhackers.com
#DDoS攻撃 #GPS欺瞞 #イラン・サイバー攻撃 #データ窃取 #ランサムウェア #医療インフラへの攻撃 #心理作戦 #情報戦 #破壊的マルウェア #電子戦

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚