12.4 C
Tokyo
2024年 11月 25日 月曜日

米国、イラン人を政府・企業へのサイバー盗聴で告発

Must read

テクノロジー

米国は、米国企業や政府機関に対する様々な攻撃で役割を果たしたとされる4人のイラン人を起訴し、制裁を科した。彼らは全員、イランの軍部とつながりのある偽企業で働いていたと主張されている。

Reza Kazemifar、Komeil Baradaran Salmani、Alireza Shafie Nasabの3人はかつて、Mehrsam Andisheh Saz Nik(MASN)(旧社名:Mahak Rayan Afraz)に雇用されていたと言われており、この会社はサイバーセキュリティ・サービスを提供すると主張していたが、その代わりに米国に対する攻撃の隠れ蓑として機能していたと考えられている。

ホセイン・ハルオニは、イスラム革命防衛隊(IRGC)に所属する別のフロント企業に雇われていたとされている。その IRGC は2019年に米国でも外国テロ組織に指定され、EUもしばらくの間、同等の指定を検討していた。

4人全員と他の共謀者は、少なくとも2016年から2021年の間に複数のコンピューター侵入を実行する組織的な取り組みの一部であったとされている。十数社の米国企業が標的にされ、米国国務省や財務省も標的になっていた。

によると 起訴状 [PDF]民間の攻撃は主に、機密情報にアクセスするために必要なクリアランスを持つ米国の防衛関連企業のアカウントにアクセスすることを目的としていた。

ほとんどの場合、スピアフィッシングが選択された。 ソーシャル・エンジニアリング を投げ入れている。あるケースでは、被告人は無名の防衛請負会社の管理者電子メールアカウントに侵入し、自分のアカウントを作成し、一見本物の従業員として活動することができたと主張している。

そこから、司法省によると、彼らはこれらのアカウントとそれに付随する合法的な雰囲気を利用して、別の防衛請負業者とコンサルティング会社でスピアフィッシング攻撃を続行したという。

あるケースでは、攻撃者はニューヨークを拠点とする会計事務所の20万人のスタッフのアカウントを侵害した、と司法省は主張している。

電子メールを通じてマルウェアを送りつけていないときは、他の人(主に女性)になりすまして信頼を得、マシンを危険にさらすマルウェアをインストールしていたと司法省は述べている。

司法省は、カゼミファルの役割は、マルウェアをインストールするためのツールをテストすることであったと考えている。 スピアフィッシング・キャンペーン潜在的な被害者に送信される電子メールなどのスピアフィッシング・キャンペーン を開発する。 マルウェア を使用している。彼はまた、2014年から2020年の間、IRGCの電子戦・サイバー防衛(EWCD)部門で働いていたとされている。

サルマニとナサブはそれぞれ、フィッシング・メールの送信とソーシャル・エンジニアリングに関連するインフラの管理を担当していた、と司法省は主張している。

ハルオニについては、米国は、彼がIRGCとまだ結びついている別のフロント企業で働いている間、広範囲に及ぶ役割を担っていたと主張している。彼は、自分の痕跡を隠すために他人のIDを使用しながら、サーバーやカスタムソフトウェアなど、攻撃を実行するために使用されるオンラインインフラの調達と管理を担当していた。

カゼミファル、サルマーニ、ナサブはそれぞれ27年の刑期が待っている。

アメリカの主な敵対4カ国の個人を裁判にかけようとするときによくあることだが、彼らは母国から引き渡される可能性が極めて低いので、当局は彼らと接触するのに苦労するだろう。

ロシアに居住していることが多いランサムウェア犯罪者が、実刑判決を受けることがないのも同じ理由だ。のサイバー犯罪者も同様だ。 中国そして 北朝鮮.彼らは引き渡されないだけだ。

だからアメリカは彼らを告発し、財務省の外国資産管理局(OFAC)に加えることができる。 制裁リスト そして、典型的な 1,000万ドルの現金報酬しかし、アメリカの犯罪人引き渡し協定がある場所に足を踏み入れるほど愚かでない限り、彼らはおそらく永遠に自由に歩き回るだろう。

司法省国家安全保障局のマシュー・G・オルセン司法次官補は、「本日の告発により、イランを拠点とする企業が『サイバーセキュリティ・サービス』を提供すると称しながら、実際にはスピアフィッシングやソーシャル・エンジニアリング攻撃などを通じて、米国の民間および公共部門のコンピュータ・システムを侵害しようと画策していたことが明らかになった」と述べた。

「このような企業で働き続ける従業員は、逮捕・起訴されるか、国際的な逃亡者として一生を終えることになる。®

引用元へ

- Advertisement -spot_img

More articles

- Advertisement -spot_img

Latest article