イラン系ハッカー集団、FBI長官の個人メールアカウントに侵入 FBI認める

画像提供, Getty Images

画像説明, パテルFBI長官

グレイス・イライザ・グッドウィン　クワシ・ギャムフィ・アシエドゥ

米連邦捜査局（FBI）は27日、カシュ・パテル長官の個人メールアカウントが、イランと関係のあるグループによってハッキングされたと認めた。

「ハンダラ・ハック・チーム」と呼ばれるグループは同日、パテル氏の履歴書とされる文書や本人の写真を自分たちのウェブサイトに公開。「我々にとって、これは始まりに過ぎない」と表明した。

FBIは、「悪意」の集団がパテル長官のメール情報を標的にしていることは、把握していると述べた。「問題となった情報は過去のもので、政府情報は含まれていない」とも説明した。

FBIは、ハンダラ・グループのメンバー特定につながる情報に対し、最大1000万ドルを提供するとしている。

イランが支援するハッカー集団は2024年、パテル氏がFBI長官に指名される数週間前に、同氏の私的な通信に侵入したと報じられている。この時の侵入と、ハンダラ・グループが27日に明らかにしたものが、同じかどうかは明らかになっていない。

ハンダラ・グループがパテル長官のメールアカウントから入手したと主張する写真は、グループのロゴが足された状態で、ソーシャルメディア上に流出している。

写真には、パテル氏がさまざまな不特定の場所にいる様子が写っている。年代物の乗用車のそばに立つ姿、ジェット機の隣で笑う姿、葉巻を吸ったり匂いをかいだりする姿、酒のボトルの隣で自撮りをする姿、レストランやホテルと見られる場所でポーズを取る姿などが含まれている。

ハルシオン・ランサムウェア研究センターのシンシア・カイザー上級副社長は、27日に明らかにされた内容は、過去の侵入で流出したものの可能性が高いとBBCに話した。

「メールはとても古いものに見える。そのため、これは別の時期に別のグループが侵入して得たもので、それが今回、再利用されている可能性が高いと思う」。FBIの刑事・サイバー・対応・サービス部門で働いた経験を持つカイザー氏は、こう説明した。

ハンダラ・グループは、ハッキングを発表した声明の中で、「『侵入不可能』とされるFBIのシステムが、数時間のうちに我々のチームによって倒された。これがアメリカ政府が誇る安全保障か？　これが、脅しや賄賂で抵抗の声を封じ込められると思っているサイバー大国なのか？」とした。

専門家は、この種の作戦は、たとえ米政府高官を対象としたものでも、それほど高度な技術を必要としない場合があると指摘する。

「個人アカウントは政府のシステムと同レベルの保護や警告機能を備えていないため、ハッカーにとっては魅力的な標的になりがちだ」。ウィスコンシン大学マディソン校の国家安全保障イニシアチブ担当ディレクター、デイヴ・シュローダー博士はこう説明する。

「ハンダラは、こういう侵入の機会を絶えず探している。著名な人物や組織をハッキングしたと主張することが、自分たちの利益につながるからだ」とも、シュローダー博士は述べた。

米司法省は19日、イラン・イスラム共和国に関連するハッキング計画に使われていたとして、ハンダラの複数のドメイン名を差し押さえたと発表した。

同省は、イラン情報保安省（MOIS）がハンダラのウェブサイトを利用し、「テロリスト・プロパガンダ」の拡散、「政権の敵を標的とした心理作戦の実行」、ハッキング活動の犯行声明、そしてジャーナリストや反体制派の殺害を呼びかけるために使用していたと説明していた。

BBCがアメリカで提携するCBSニュースは、パテル長官に対するハッキングに使われたドメインが登録されたのは、ハンダラ系の4ドメイン差し押さえを司法省が発表した同じ日のことだったと伝えている。

ハンダラは、パテル長官のメールアカウントをハッキングしたのは、FBIが自分たちのウェブサイトを差し押さえたことへの報復だと主張。加えて、同様の悪意ある攻撃に関する情報に対して、FBIが1000万ドルの報奨金を提示したことへの報復でもあると述べた。

ハンダラ・グループは今月初め、米医療技術企業ストライカーに対するサイバー攻撃についても、犯行声明を出していた。

この攻撃では、同社の従業員ログイン画面が改ざんされ、イラン系ハクティビスト集団による「ワイパー」攻撃でデータが消去されたというメッセージが画面に表示された。

ハンダラは当時、現在は停止されているXアカウントに、「20万を超えるシステム、サーバー、モバイル端末」を消去し、「50テラバイトの重要データ」を抽出したと主張した。