マイクロソフトからのお知らせ
2023/02/03 自動翻訳
シャルリー・エブド襲撃の責任はイランにある
本日、Microsoft のデジタル脅威分析センター (DTAC) は、風刺的なフランスの雑誌 Charlie Hebdo を標的とした最近の影響工作が、イランの国民国家アクターによるものであることを突き止めました。
Microsoft はこのアクターを NEPTUNIUM と呼んでおり、米国司法省によってもEmennet Pasargadとして特定されています。
1月上旬、今ではネプツニウムと特定された、
「Holy Souls」と名乗る前代未聞のオンライン グループが、
は、「データベースへのアクセスを取得した」後、200,000 人を超えるシャルリー・エブドの顧客の個人情報を取得したと主張しました。
これには、出版物を購読したり、出版物から商品を購入したアカウントの氏名、電話番号、自宅および電子メール アドレスを詳述したスプレッドシートが含まれていました。
イランのアクターが入手したこの情報は、雑誌の購読者を過激派組織によるオンラインまたは物理的なターゲットの危険にさらす可能性があります.
この攻撃は、シャルリー・エブドが実施した漫画コンテストに対するイラン政府の対応であると考えられます。
Holy Souls が攻撃を実行する 1 か月前に、この雑誌は、イランの最高指導者 Ali Khamenei を「嘲笑する」漫画の国際コンテストを開催すると発表しました。
受賞した漫画を掲載する号は、アラビア半島のアルカイダ (AQAP) に触発された 2 つの攻撃者による雑誌のオフィスへの攻撃の8 周年に合わせて、1 月初旬に発行される予定でした。
Holy Souls は、データのキャッシュを 20 BTC (当時の約 340,000 ドルに相当) で販売することを宣伝しました。
ハッカーが所有していると主張するデータを実際に持っていると仮定すると、盗まれたデータの完全なキャッシュの公開は、本質的に、すでに過激派の脅威(2020 年) と致命的なテロ攻撃( 2015)。
盗まれたとされる顧客データが捏造されたとして却下されないように、フランスの記録紙Le Monde は、Holy Souls によって公開されたサンプル文書の真実性を「この漏洩の複数の犠牲者と共に」検証することができました。
Holy Souls がサンプル データを YouTube と複数のハッカー フォーラムに投稿した後、複数のソーシャル メディア プラットフォームでの共同作業によってリークが増幅されました。
この拡大の取り組みでは、DTAC が以前にイランのハックアンドリーク影響作戦で目撃した特定の一連の影響戦術、技術、および手順 (TTP) を利用しました。
攻撃は、イラン政府からの風刺画に対する批判と同時に起こった。
1月4日、イランのホセイン・アミール・アブドラヒアン外相はツイートした。
その同じ日、イラン外務省は、シャルリー・エブドの「侮辱」をめぐってイランのフランス大使を召喚した。
1月5日、イランは、イラン外務省が「第一歩」と表現したイランのフランス研究所を閉鎖し、「事件を真剣に追求し、必要な措置を講じる」と述べた。
攻撃には、イランの国民国家アクターによって行われた以前の攻撃に似た要素がいくつかあります。
サイバー攻撃の功績を主張するハクティビストのペルソナ
Web サイトの改ざんが成功したという主張
個人情報のオンライン流出
本物ではないソーシャル メディアの「ソックパペット」ペルソナの使用 – 詐欺目的でアカウントの実際の所有者を難読化するために架空の ID または盗まれた ID を使用するソーシャル メディア アカウント – サイバー攻撃を促進するためにハッキングの標的となった国からのものであると主張する、明らかに誤りのある言語を使用するネイティブスピーカーに
信頼できる情報源のなりすまし
報道機関への連絡
私たちが今日作成している帰属は、Microsoft の DTAC チームが利用できるより大きな一連のインテリジェンスに基づいていますが、ここで見られるパターンは、イランの国家が支援する作戦の典型です。
これらのパターンは、FBI の2022 年 10 月の Private Industry Notification (PIN)によって、イランに関連するアクターがサイバー対応の影響力のある操作を実行するために使用されていることも確認されています。
シャルリー・エブドを標的としたキャンペーンでは、数十のフランス語のソックパペット アカウントを利用して、キャンペーンを拡大し、敵対的なメッセージを配信しました。
1 月 4 日、その多くはフォロワー数とフォロー数が低く、最近作成されたアカウントが、Twitter にハメネイ師の漫画に対する批判を投稿し始めました。重要なのは、サイバー攻撃とされるものについて実質的な報告がなされる前に、これらのアカウントが、フランス語のメッセージ
「Charlie Hebdo a été piraté」(「Charlie Hebdo is hacked」)
を含む改ざんされた Web サイトの同一のスクリーンショットを投稿 していたことです。
靴下人形がツイートを開始してから数時間後、フランスの権威者になりすました少なくとも 2 つのソーシャル メディア アカウントが参加しました。
これらのアカウントは、どちらも 2022 年 12 月に作成されたもので、フォロワー数が少ないものでしたが、ホーリー ソウルズから漏洩したシャルリー エブドの顧客データのスクリーンショットを投稿し始めました。
その後、アカウントはTwitterによって停止されました 。
このようなソックパペット アカウントの使用は、 Hackers of Saviorのパートナーである Atlas Group が主張する攻撃を含む、イランに関連する他の作戦で観察されており、FBI は 2022 年にイランに起因すると主張しました。2022 年のワールド カップ中、Atlas Groupは「インフラに侵入」し[原文のまま]、イスラエルのスポーツウェブサイトを改ざんした。
Twitter では、ヘブライ語のソックパペット アカウントと、人気のあるイスラエルのニュース チャンネルのスポーツ レポーターになりすました攻撃が増幅されました。
偽の記者のアカウントは、カタールに旅行した後、イスラエル人は「アラブ諸国に旅行すべきではない」と結論付けたと投稿しました。
流出したデータのスクリーンショットとともに、sockpuppet アカウントはフランス語で次のような挑発的なメッセージを投稿しました。
これらの同じアカウントは、ヨルダンの日刊紙al-Dustour、アルジェリアのEchorouk、ル フィガロの記者Georges Malbrunotなどの出版物やジャーナリストにツイートで返信することで、ハッキング疑惑のニュースを広めようとしているのも見られました。
他のソックパペットアカウントは、シャルリー・エブドがフランス政府に代わって働いていたと主張し、後者は労働停止から国民の注意をそらそうとしていると述べた.
FBI によると、イランの影響力作戦の目的の 1 つは、「被害者のネットワークとデータのセキュリティに対する国民の信頼を損ない、被害者の企業と標的国に恥をかかせること」です。
実際、シャルリー・エブドを標的とした攻撃のメッセージは、2022 年 4 月に主要なイスラエルのデータベースのサイバー インフラストラクチャに侵入したと主張したイラン関連のペルソナである Hackers of Savior によって主張されたものなど、他のイランに関連するキャンペーンのメッセージに似ています。
イスラエル人に警告するメッセージを発表しました。
シャルリー・エブドの編集上の選択についてどう考えても、何万人もの顧客に関する個人を特定できる情報を公開することは重大な脅威です。
これは 1 月 10 日に、2022 年に刺された作家サルマン・ラシュディの例を指摘したイランのイスラム革命防衛隊司令官ホセイン・サラミからの出版物に対する「報復」の警告の中で強調された。
戻ってきます。
現在作成している帰属表示は、 DTAC Framework for Attributionに基づいています。
マイクロソフトは、国家の影響力に関する情報を追跡および共有することに投資して、世界中の顧客と民主主義国家がシャルリー エブドに対する攻撃のような攻撃から身を守れるようにしています。
世界中の政府や犯罪グループによる同様の活動が見られた場合は、このような情報を引き続き公開します。了
感想
恐るべし、MS。
備考