イラン関連の脅威行為者は、防衛請負業者ロッキード・マーティンからの大規模なデータ集合を地下市場で販売されていると主張しています。
このデータの公開は、報告されているハックの1週間以上後であり、米国とイスラエルがイランに対して主に航空機と軍艦から調整された爆撃キャンペーンを開始してから1ヶ月以上後です。
APT Iranとして追跡されている脅威グループは、流出したロッキード・マーティンのデータを5億9,800万ドル以上で提供していると主張しており、Flashpointの研究者によるとです。ハッカーは、データにはF-35戦闘機の設計図とペンタゴン契約が含まれていると主張しています。
HandalaまたはHandala Hackとして追跡されている政府関連グループは、SMSを介してロッキード・マーティンのエンジニアを特定し、48時間以内にイスラエルを離れるよう脅したと、Flashpointによると言われています。
Handalaは、医療技術大手に対するサイバー攻撃 ストライカーとFBI長官カシュ・パテルの個人メールの侵害について、その責任を主張したグループです。パテル侵害の直前に、司法省はHandalaに関連するドメインの遮断およびその他のイラン関連の行為者について発表しました。
FBIはCybersecurity Diveに対して、パテルのメールがイラン関連のハッカーによって標的にされたことを確認し、攻撃からの潜在的なリスクを軽減するために必要なすべての手段を講じたと述べました。FBIはデータは「歴史的」性質のものであり、政府情報は含まれていないと述べました。
FBIは、Handalaハッカーの特定につながる情報に対して、国務省を通じて1,000万ドルの報奨金が提供されていると述べました。
セキュリティ研究者、アナリスト、政府関係者は、イランからの非対称脅威活動の脅威について長年懸念してきています。これは、イスラエルと米国の重要インフラの標的化と、サイバーを使用した政治的反体制派への脅迫の長い歴史が一因です。
しかし、イランが正当な活動と陽動作戦および偽情報を混ぜて敵を混乱させる歴史があることに彼らは注意しています。
「イランの行為者は彼らの侵入の影響を日常的に誇張します」と、民主主義防衛財団の特別研究員であるアリ・ベン・アムはCybersecurity Diveに語りました。
ベン・アムによると、彼らは過去のハックからの情報を主張に追加し、ソーシャルメディア情報をその情報が実際にハックされたという口実の下に主張に組み込むことで知られています。他の場合には、彼らは主張をでっちあげています。ベン・アムはロッキード・マーティンの主張には3つの側面すべてが含まれている可能性があると警告しました。
ロッキード・マーティンの広報担当者は今月初めにCybersecurity Diveに対して、同社は主張を認識しており、防御能力に自信があると述べました。
それでも、セキュリティ研究者および他のアナリストは、イランが政治的対抗者を狩猟し、データを盗み、米国の飲料水と排水処理を含む重要インフラ提供者を標的にした実績があると指摘しています。
ハルシオンの上級副社長でありFBIの元副助長官であるシンシア・カイザーは、ロッキード・マーティンに関する最近の主張にはスクリーンショットおよび他の証拠が含まれており、主張されたデータの多くが正当であるかについての疑問を提起していると述べました。
「興味深いことに、APT Iranは1つのデータセットを莫大な金額で販売しようとしており、これらのグループがどのように経済的利益と政治的目標を混ぜるかを示しています」とカイザーは述べました。「我々は今後数週間でイランとその代理人が米国の組織への標的化を増加させることを予想し続けています。」
翻訳元: https://www.cybersecuritydive.com/news/iran-actors-claims-cyber-threat-us-allies/816228/
