US Sanctions Iran Over APT Cyberattack Activity
2022/09/10 DarkReading — 米国連邦政府は、イラン政府が APT (advanced persistent threat) グループを介して組織的に、米国を標的にしてきたサイバー犯罪行為について、制裁に乗り出した。米国財務省外国資産管理局 (OFAC : Department of the Treasury’s Office of Foreign Assets Control) は、イラン情報安全保障省 (MOIS : Ministry of Intelligence and Security) に対して、2007年以降における米国と同盟国に対するサイバー犯罪に関与していると判断/指定した。
今回の制裁措置により、米国の市民および米国への訪問者は、この指定された団体および代理人との間で、資金/物品/サービスを含む、あらゆる取引が禁止される。
アルバニアのサイバー攻撃で米国が対策に乗り出す
米財務省は、イランの手口を象徴するものとして、アルバニア政府を混乱させた7月のサイバー攻撃を挙げている。このインシデントでは、アルバニア政府のものとされる文書や、アルバニア市民の個人情報が流出した。
米財務次官 (テロ/金融情報担当) である Brian Nelson は、「イランによるアルバニアへのサイバー攻撃は、平時における国家の責任ある行動の規範を無視したものである。つまり、国民にサービスを提供する、重要なインフラに損害を与えないという規範を無視している。米国や同盟国を標的にした、イランの攻撃的なサイバー活動を容認することはできない」と、金曜日の声明で述べている。
Mandiant Intelligence の VP である John Hultquist は、「アルバニアのインシデント・センターである MeK を、イランがターゲットにしていた過去がある。また、イランは、金銭的な利益よりも破壊的な目的で作られた可能性のある、ランサムウェア事件にも関与している。これらの行為が、アルバニア攻撃の雛形となった」と指摘している。
MuddyWater と APT34 に対する指摘
この制裁は、MOIS 内から APT グループを指揮する責任を負っている、Esmail Khatib 情報相にも及ぶことになる。金曜日の発表では、MuddyWater APT (OilRig/APT34 とも呼ばれるスパイ活動専門組織) や、APT39 (Chafer とも呼ばれる人権侵害支持組織) など、Esmail Khatib 配下の組織についても具体的に言及している。
John Hultquist は、「MOIS は、イランの諜報機関である IRGC と連携した、同政府のためのサイバースパイ活動や破壊的なランサムウェア攻撃を行っている。以前に Mandiant は、両方の APT をイラン政府と関連付けている。また、通信事業者や個人を特定できる情報 (PII) を保有する、上流の情報源となる企業などを、それらの APT がターゲットにしていることも確認している」と述べている。
国家に支援されるサイバー攻撃グループというと、ロシア/中国/北朝鮮に加えて、このイランもメディアを賑わしていますが、このところ、積極的に活動しているように感じられます。この記事で指摘されている MuddyWater ですが、これまでに、2021年12月15日の「Slack API の悪用:国家支援ハッカーが航空会社にバックドアを仕掛ける」と、2022年8月26日の「SysAid で Log4j の脆弱性を悪用:イラン政府のハッカーがイニシャル・アクセスに成功」に登場しています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.