Lab Dookhteganという偽名を使う人物が、イランで最も高度な諜報活動を行うグループの一つ(APT34、Oilrig、HelixKittenなどとして知られている)に属するハッキングツール一式を漏洩しました。この漏洩は、ShadowBrokersグループによるNSAハッキングツールの漏洩と類似していますが、両者の漏洩には関連性がない可能性があります。
内部からの脅威?
ZDNetは本日、同グループのDNSpionageキャンペーンに関わっていたと主張するドゥークテガン氏とTwitterでやり取りしたと報じた。ドゥークテガン氏がTelegramで漏洩した文書には、ハッキング用のソースコードだけでなく、イランのスパイグループの被害者に関する機密情報も含まれていた。
ドゥークテガン氏はイラン情報省にも恨みを抱いているようで、漏洩された文書の一部では同省を「残酷」「無慈悲」「犯罪的」と呼んでいた。また、同氏は大臣の「犯罪」に関するさらなる情報が間もなく明らかになるだろうと示唆した。しかしながら、ドゥークテガン氏が実際にイランの諜報組織の一員だったのか、それともライバルの情報機関に所属して偽情報を流そうとしていたのかは明らかではない。
イラン諜報グループ、ツールセットを変更へ
複数のサイバーセキュリティ企業のセキュリティ専門家が、流出したツールと文書の分析を進めている。彼らは、イランの攻撃グループが容易に識別できないようにツールセットを変更し、新たなセキュリティ機能やマルウェア対策ツールによって活動をブロックする可能性が高いと考えている。
ドゥークテガン氏はテレグラム上で、APT34のハッキングツールのコントロールパネルを破壊し、サーバーを消去したとも述べていたため、イランの諜報グループにはいずれにせよやり直すしか選択肢がないのかもしれない。
サイバーセキュリティの専門家たちは、近いうちにこれらの流出したツールを偽旗作戦に利用する模倣犯が現れる可能性があると予測しています。しかし、これらのツールは、例えばNSAのEternalBlueのように高度なものではないため(NSAのEternalBlueは悪意のあるハッカーにとって絶え間ない恩恵となっているようです)、ほとんどのコンピューターデバイスに対して効果がなくなり、犯罪者が使用を中止するまでにはそう時間はかからないでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
