FBIはイラン政府がアルバニア政府、イラン反体制派、イスラエル政府高官、米国企業から盗まれた情報をホストするために4つのドメインを使用したと非難しました。
40ページの差し押さえ令状で、FBIは概説したイランの情報セキュリティ省(MOIS)が様々なオンライン名で開始した複数のデジタル作戦を、最近は「Handala」という名前で活動しています。
司法省は4つのドメイン — Justicehomeland[.]org、Handala-Hack[.]to、Karmabelow80[.]org、Handala-Redwanted[.]to — を押収しました。これらは2022年までさかのぼる作戦でイランのMOISが使用したと言われています。
先週、Handalaはミシガン州拠点の医療技術企業Strykerへの攻撃の責任を主張しました。グループは同社から盗まれた情報を投稿するためにサイトの1つを使用し、同社のデバイス数千台をどのように削除したかについて自慢していました。
法廷文書で、司法省は世界中の病院で使用される重要な技術を製造するStrykerへの攻撃の影響についてより詳細な説明を提供しました。
検察官は、Stryker攻撃は「メリーランド州内の救急医療サービスと病院に直接的な影響を与えた」と述べ、「一部の病院がワイパー事件の影響を受けることへの懸念から会社との接続を一時的に停止することになった」と述べました。
メリーランド州の病院に配置されたStrykerの従業員1人は、サイバー攻撃に続きデバイスが削除された後、仕事を続けることに苦労しました。
Strykerはベッドセンサーと看護師や医師が互いに連絡できるハンズフリー通信デバイスを含む様々な病院技術を製造しています。
法廷文書は「[Stryker]システムの中断の結果…臨床医は無線相談と口頭説明に頼るよう指示された」と述べています。
「必要な臨床通信システムの中断は、[Stryker]へのサイバー攻撃がある場合にはメリーランド州の病院での緊急医療の提供に干渉したことを示しています」と検察官は述べました。
Strykerは最近、顧客に緊急通知を送信し、彼らの技術が安全に使用でき、内部企業Microsoftシステムを対象としたサイバー攻撃に接続されていないことを確認しました。
昨日、FBIはIT部門が会社デバイスをリモートで管理できるMicrosoft Intuneユーザーにガイダンスを発表しました。ハッカーはIntune内のネイティブ機能 — デバイス削除機能 — を使用して、米国、アイルランド、インド、その他の国のStrykerの従業員ベース全体で20万台以上のデバイス上のすべての企業データを破壊しました。
検察官は、Handalaも様々なイスラエル政府高官とイスラエル防衛軍の従業員から盗まれた情報を投稿するためにウェブサイトを使用したと述べました。米国、イスラエル、イランの間の動的敵対行為の開始に続いて、Handalaはイスラエル防衛軍高官のアドレスを投稿し始め、彼らに脅迫的なメールを送信しました。
ウェブサイトはまた、Sanzer ハシディック ユダヤ人コミュニティのメンバーから盗まれたと言われている851 GBの情報をホストしていました。
アルバニアとメキシコの麻薬密売組織
FBIは、Handalaウェブサイトが2022年までさかのぼる作戦でイランのMOISが使用した他のドメインにリンクされていたと述べました。
ウェブサイトの1つは、2022年の同国政府への2つのサイバー攻撃中にアルバニアから盗まれた情報をホストするために使用されていました。
最初のハッキングは2022年7月に、ムジャヒディン・ハルクのメンバー(MEKとしても知られている)の出席が予定されていたアルバニアの会議の前に発生しました。MEKはテヘランがテロ組織と見なしているイラン系グループです。この事件は一部の政府サービスをオフラインにし、当局は回復に奔走することになりました。
2022年9月、アルバニアのエディ・ラマ首相は、パスポートチェックや指名手配者データベースの人員のクロスリファレンスなどの自動化に役立つ同国の総合情報管理システムに打撃を与えた2番目のサイバー攻撃を発表しました。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は後にイラン人ハッカーがアルバニアのネットワーク内に1年以上いたと述べました。サイバー攻撃はイラン系のアクターにアルバニア政府のメールシステムへのアクセスを与え、彼らは米国とアルバニア間の通信を含む情報を盗みました。
FBI長官カシュ・パテルは声明で、同機関はイランのサイバー作戦の発見を「完了していない」と述べました。国務省は、ウェブサイトの作成に参加した者やサイバー攻撃に関与した者に関する情報に対して1000万ドルの報酬を発表しました。
Handalaと主張するグループは、削除に対応し、さらなるサイバー攻撃を脅かした新しいウェブサイトを作成しました。
イスラエル当局者は今週、Handalaの背後にあるいくつかのイラン指導者が最近空爆で殺害されたと主張しました。
以下でさらに多くの洞察を得ましょう
Recorded Future
Intelligence Cloud。
翻訳元: https://therecord.media/fbi-takes-down-leak-sites-iran-mois
