イランのミサイル攻撃から逃げていた際、Androidスマートフォンを持つ一部のイスラエル人は、爆弾シェルターの最新情報へのリンクを提供するテキストを受け取りました。しかし、役に立つアプリの代わりに、このリンクはハッカーにデバイスのカメラ、位置情報、およびすべてのデータへのアクセスを与えるスパイウェアをダウンロードしました。
イランに属性付けられたこの作戦は、洗練された調整を示しており、米国とイスラエルをイランとそのデジタルプロキシに対抗させるサイバー紛争における最新の戦術に過ぎません。イランとその支持者が軍事的な不利を補うためにサイバー能力を使用することを求めるにつれて、偽情報、人工知能、およびハッキングが現代戦争にどのように組み込まれているかを実証しています。
最近受け取られたこれらの偽のテキストは、ミサイル攻撃と同時に送信されたようであり、デジタル攻撃と物理攻撃の斬新な組み合わせを示していると、イスラエルと米国にオフィスを持つサイバーセキュリティ企業であるCheck Point Researchのチーフ・オブ・スタッフであるGil Messingは述べています。
「これは人々がシェルターに逃げ込んで身を守っている間に送信されました」とMessingは述べています。「それが同期されて、同じ分に送信されたという事実は、これが初めてです。」
専門家は、デジタル戦争は停戦に達してもその後も継続する可能性が高いと述べています。なぜなら、従来の紛争よりも簡単で安く、殺すことや征服することではなく、スパイ活動、盗難、そして恐怖を与えるように設計されているからです。
イラン関連グループは大量低影響サイバー攻撃にシフトしている
量は多いものの、戦争に関連するほとんどのサイバー攻撃は、経済ネットワークまたは軍事ネットワークへの損害という点では比較的軽微です。しかし、多くの米国およびイスラエル企業を守勢に立たせ、古いセキュリティの弱点を素早くパッチするよう強制しています。
ユタ州を拠点とするセキュリティ企業DigiCertの調査官は、イランに関連する約50の異なるグループによってこれまでにマウントされた約5,800のサイバー攻撃を追跡しています。攻撃のほとんどは米国またはイスラエルの企業を対象としていましたが、DigiCertはバーレーン、クウェート、カタル、および地域内の他の国のネットワークへの攻撃も発見しました。
多くの攻撃は最新のサイバーセキュリティ予防措置によって簡単に阻止されます。しかし、古いセキュリティを持つ組織に深刻な損害を与える可能性があり、たとえ失敗した場合でもリソースに対する需要を課します。
その後、軍隊とビジネスを行う可能性がある企業への心理的影響があります。
「報告されていないもっと多くの攻撃が起こっています」と、DigiCertのフィールドチーフテクノロジーオフィサーであるMichael Smithは述べています。
イラン支持のハッキンググループは金曜日にFBI長官カシュ・パテルのアカウントに侵入した責任を主張し、彼の何年も前の写真、仕事の履歴書、およびその他の個人文書と思われるものを投稿しました。これらの記録の多くは10年以上前のものであるように見えました。
これは、イラン支持のハッカーに関連する多くのサイバー攻撃に似ています。派手で、支持者の士気を高め、相手の信頼を損なうように設計されていますが、戦争努力への影響はほとんどありません。
Smithは、これらの大量低影響攻撃は「他の国にいる人々に、彼らが別の大陸にいても依然として彼らに到達することができることを伝える方法です。これは彼らをより恐喝戦術にします」と述べています。
医療およびデータセンターがターゲットになっている
イランは、米国のサイバーセキュリティにおける最も脆弱なリンク、つまり経済と戦争努力をサポートするサプライチェーン、および港、鉄道駅、水処理場、病院などの重要インフラをターゲットにする可能性があります。
イランはデータセンターを両方のサイバー兵器と従来の兵器を使用してターゲットにしており、センターが経済、通信、軍事情報セキュリティにとってどのように重要になったかを示しています。
今月、イランを支持するハッカーは、ミシガン州を拠点とする医療技術企業であるStrykerをハッキングした責任を主張しました。Handalaとして知られるグループは、この攻撃はイランの学童を殺した疑いのある米国の攻撃への報復であったと述べています。
Halcyonのサイバーセキュリティ研究者は、最近、医療会社をターゲットにした別の最近のサイバー攻撃の結果を発表しました。Halcyonは企業の名前を明らかにしませんでしたが、ハッカーは米国当局がイランにリンクしているツールを使用して、企業を独自のネットワークから締め出す破壊的なランサムウェアをインストールしたと述べています。
ハッカーは身代金を要求したことがなく、利益ではなく破壊と混乱によって動機付けられたことを示唆しています。
Strykerへの攻撃と共に、「これは機会のターゲットではなく医療部門への意図的な焦点を示唆しています」とHalcyonのシニアバイスプレジデントであるCynthia Kaiserは述べています。「この紛争が続くにつれて、ターゲティングが激化することを期待すべきです。」
人工知能がブーストを提供している
AIはサイバー攻撃の量と速度を増加させるために使用できるだけでなく、ハッカーがプロセスの大部分を自動化することを可能にします。
しかし、公共の信頼に対する腐食的な影響を実証した場所は偽情報です。双方の支持者は、決して起こらなかった暴行や決定的な勝利の偽の画像を広めました。沈んだ米国軍艦の1つのディープフェイク画像は1億ビューを超えました。
イランの当局はインターネットアクセスを制限しており、プロパガンダと偽情報を使用してイラン人が戦争について受け取る見方を形作ろうとしています。例えば、イランの国営メディアは、戦争の実際の映像を偽物としてラベル付けし始めており、時には独自の改ざんされた画像で置き換えることもあります。これは、偽情報を追跡する米国企業であるNewsGuardの研究によるものです。
AIとハッキングがもたらすリスクについての懸念の高まりにより、国務省は昨年、新しいテクノロジーと米国に対してどのように使用できるかに焦点を当てた新興の脅威局を開設しました。これは、サイバーセキュリティおよびインフラストラクチャセキュリティ庁および国家安全保障局を含む機関で既に進行中の同様の取り組みに参加します。
AIはまた、作業を自動化して速度を上げることで、国務省情報長官Tulsi Gabbardが最近議会に述べたサイバー攻撃に対する防御にも役割を果たしています。
同技術は、「サイバーオペレータと防御者の両方が速度と有効性を改善するためにこれらのツールを使用して、サイバー操作にますます形を変えるでしょう」とGabbardは述べました。
ロシアと中国がより大きなサイバー脅威と見なされている一方で、イランはそれにもかかわらず米国人をターゲットにした複数の作戦を開始しました。近年、テヘランのために働くグループは、ドナルド・トランプ大統領のキャンペーンのメールシステムに侵入し、米国水処理場をターゲットにし、軍事および防衛請負業者が使用するネットワークを侵害しようとしました。彼らはイスラエルに対する抗議を秘密裏に促す方法として、オンラインでアメリカの抗議者になりすましています。
