イランは過激派のペルソナになりすまして国家レベルの攻撃を隠すことで「サイバーかくれんぼ」をしており、公式な戦争を開始せずに米国のインフラを攻撃することを可能にしている。
4月7日、6つの米国政府機関が、イラン関連の高度な持続的脅威(APT)の主体者による潜在的なインフラストラクチャーサイバー攻撃について、国内の民間部門の組織に警告する重大な警告を発表した。この警告は、これらの脅威を単一のグループに帰属させることまでには至らないが、既知のイラン系APT「CyberAv3ngers」に関連する2023年の米国の水および廃水施設への攻撃を参照しており、歴史的事件と現在の事件の間に可能な相関関係を示唆している。
「CyberAv3ngers」と類似のグループ「ハンダラ・ハック・チーム」に関するレポートは、最近FBIとの多くの衝突がヘッドラインを飾っているが、これらの作戦が過激派の親パレスチナ的ハッキング活動家集団として自らを提示している一方で、両者ともが多くの資源を持ち、イラン情報省(MOIS)に直接結びついていると考えられていることを強調している。
「フロント」「プロキシ反乱勢力」または「ゴーストグループ」と呼ばれることもあるこれらの推定偽旗作戦は、いわゆるサイバー犯罪の「ビッグフォー」(ロシア、中国、北朝鮮、イラン)の間での長年の難読化戦術を表している。特に、ロシア最大の軍事情報機関であるGRUは、政治的敵に対する複雑なサイバー作戦を実行するために有才な脅威の主体者を採用することで広く知られている。
ビッグフォーは、「影響力サイバー作戦」(ICOs)としても知られるソフトパワーの浸透した主張で知られている。この分野で各自がフラッグシップ作戦を持っている:ロシアは偽情報キャンペーン、中国は長期運用技術スパイ活動、北朝鮮は遠隔作業者詐欺とラップトップファーム、イランは重要インフラストラクチャーの混乱である。
もっともらしい否定の「グレーエリア」
イランのプロキシ反乱勢力グループの使用は、明確な論理の道をたどっている。
過激派の活動家組織は、政治的に動機付けられた攻撃を実行することが期待されるだろうが、大規模に、または例外的な技術的スキルでは実行されない。ハンダラのようなグループの場合、親イラン民族主義者であることを公然と宣言することは、彼らの利益をイラン政府と一致させ、国家が支援する作戦のための完璧なカバーとなる。これは、戦術力の程度を明かすことなくイランによる象徴的な報復行動を可能にする戦略であり、そして重要なことに、平和とされる時代での攻撃を継続することを可能にする戦略である。
この「千切り死」のアプローチ—時々「ソフト戦争」または「グレー戦争」と呼ばれる—は、秘密作戦を通じた敵の一貫した遅い浸食を中心とした軍事教義に従っている。壮大な親イラン的レトリックの下で国家の関与を曖昧にすることで、特に米国の領土への海外爆撃などの直接的な物理的攻撃の行為と比較して、即時報復の可能性を減らして米国への変化に影響を与えることを可能にする。
継続的な干渉の状態
ハンダラのようなプロキシ反乱勢力グループがイランの現代のインテリジェンス・エコシステムの中にどのようにフィットするかを理解するために、私たちはまず国の情報操作の歴史的発展を見る必要がある。
1953年、米国と英国(それぞれCIAとMI6の導管作戦を通じて)は、当時のモハマド・モサデグ首相を排除し、シャー、モハマド・レザー・パフラヴィーの帝国主義的力を強化することを支持するイランのクーデターを扇動した。米国は、新しい親西欧政権における根本的な影響力と引き換えにイランの君主指導者を支持することで、イランの豊富な石油資源へのアクセスを取得できることを望んでいた。
この影響の一部には、1957年のSAVAKの設立と形成が含まれた。これはイラン帝国の最初の情報機関と秘密警察である。民間組織として分類されているにもかかわらず、SAVAKは主に軍事的人物で構成されており、その目的は野党の抑圧、君主制への脅威の監視とイラン内の情報制御を含んでいた。多くの場合、既存の法律の外で操作されていた。
グループが1979年のイラン革命に続いて暴力的に解体されたとき、その交替のMOIS—まだ国の支配的な情報組織—はその人員、中核的哲学、そして戦術から大幅に借りた。知能に関与するすべての現在のイラン実体は、技術的にはMOISに報告し、協力することが必要であり、イスラム革命防衛隊(IRGC)を含む。これは注目すべきことに最初の最高指導者のイランの既存の軍事力への疑いに直接応答して作成されたものである。
イランの現代のインテリジェンス能力は、最終的には競争する衣装の混在から形成されている。これには、MOIS、イスラム革命的クミテ、SAVAMA、IGRCおよびその準軍事力IRGC-QFが含まれており、すべては1970年代の終わりと1980年代全体を通じて様々な親革命的および対スパイ活動指令を支援するために設立された。
要するに、イランのサイバー・エコシステムは、数十年の政治的混乱、革命的派閥形成、および計算された外部的影響によって形成されている。したがって、「親革命的」イデオロギーの保護的な前線は、長い間イラン国家によって、政治的暴力、スパイ活動、監視、および詐欺行為を正当化するために使用されてきた。
これらのグループは実際には何を代表していますか?
ハンダラ・ハック・チームやCyberAv3ngers などのグループに対する西方の認識は、文化的に根拠のある仮定によって歪められている可能性が高い。たとえば、米国では、「反乱勢力」のような用語を反権威主義者と結びつける傾向があるが、政府の忠実者ではない。しかし、歴史的にイランでは、民間および軍事情報企業は設計により同時に絡み合い、コンパートメント化されてきた。
この見地までこのシナリオのセマンティクスについてのより多くの議論がありませんが、ハンダラが技術的には「過激派ハッキング活動家グループ」と見なされることを防ぐ実質的な修飾子はなく、同時に国家の非常に意図的な製品でもある。彼らが実際に公然と支持する価値を実際に運ぶかどうかは誰の推測である。
このように考えてください:過激派の活動家組織は、それが「抑圧的なシステム」と見なすことを戦うために作成され、サイズの欠如を補うために象徴的な直接行動を使用する。そしてイラン系APTグループは国内でよくリソース化されている一方で、グローバルなアリーナでは、彼らはまだ否定できないほど小さい。米国とイスラエルのようなサイバー超大国の隣に立てられた場合、イランの最もエリートタスクフォースでさえ比較によって顕微鏡的である。
拘束観衆
専門家は、ハンダラのソーシャルメディア投稿がしばしば誇張された、ほぼ演劇的なクレームを含むことに注目している。あるブログ投稿は以下のように読みます:「イランの重要な施設に対するわずかな侵略でも、すべてのこれらの重要なインフラストラクチャーを灰に変える壊滅的な反応の始まりを意味する。」グループは、証拠によってバックアップされることはなく、すぐにエーテルに消える成功したブリーチ作戦のクレームで定数の実質的でない脅威を出している。
しかし、ハンダラの伝道者を笑うべきものとして却下することは、ポイントを見逃している—意図的であるかどうかに関わらず、攻撃者に対して報復する独自の力のハンダラの過度な主張は、全体的な紛争がどのようにほぼ非対称であるかをハイライトしている。何もしなければ、ハンダラ・ハックのメッセージングの読者—都合よく英語で書かれている—は、彼らがどの程度安全に感じることが許可されているかを理解するために、「私たち」と「彼ら」の間の大規模な力のアンバランスの現実と格闘することを強いられている。
ハンダラの脅威に関与するアメリカ人は、おそらく警戒心を感じるだろう。その恐怖はすぐにフラストレーションに変わり、ランダムなアメリカンビジネスがイランの限られたターゲティング能力のために産業全体の代わりに象徴的に攻撃されている。突然、米国によって提示されたイランの差し迫った幽霊は崩れ始める。
これは国家実体が過激派のペルソナを採用する真の利点であり、特に「正義の怒り」または「出血する心」の空気を持つもの。多くの人がハンダラが親パレスチナグループであると虚偽に主張することを非難しているが、戦略的な観点から、彼らはそうであり、なぜなら彼らは明確かつ暴力的に反イスラエルであるからであり—そのような過激派の政治的目標を持つグループのために、時々イデオロギーは共有された敵を持つことを意味するだけである。
彼らのほぼ揺るがない表面の下に、しかし、それは、ハンダラの言葉が危機に直面した状態のものであることがより明確になってきているだけであり、それは制裁によってほぼ技術的な自給自足に阻害されており、その独自の重要なインフラストラクチャーの繰り返された包囲のおかげで文字通りライトを保つために苦労している。
忘れてはいけない、「世界初のサイバー兵器」Stuxnetは、SCADAおよびPLCシステムをターゲットにしてイランの核計画を破壊するための明確な目的のために、米国-イスラエル合弁事業として作成された。米国がイランがそれらと同じシステムをターゲットにすることができることを警告するとき、それは単にイランを、私たちが彼らに対して行うことを正確に行うことができた敵としてポジショニングしている。
その動機は最終的には多層的で複雑であるが、ハンダラ/イラン国家の「目標」は単純な恐怖を誘っている可能性は低い。それは、彼らの行動が光に晒されるにつれて、グローバル東における指導者の動機に対する公衆の善意の仮定を侵食する恐れを引き起こすこと。グループの軽微なハッキング功績に対するメディアカバレッジのレベルを考えると、物事が計画通りに進まないと誰が言うのか?
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加したいですか?
