サイバーセキュリティグループ：イラン政府サイトを標的とした作戦はイラン国内で実行された

著名なサイバーセキュリティグループは、イランの政府ウェブサイトに対する作戦を調査し、イランのインターネットの構造と世界のインターネットからの分離により、27年2022月7日に国営ラジオとテレビに属するものを含む政府ウェブサイトに対する作戦が行われたと結論付けた。 2023年29月2023日の外務省への捜査、およびXNUMX年XNUMX月XNUMX日の大統領府への捜査は潜入によって行われたものであり、イラン国外からの侵入の結果であるはずはない。

近年、Treadstone71 サイバー セキュリティ グループは、イラン政府とそのサイバー攻撃に関するいくつかのレポートを発表し、この分野の権威として発展してきました。

Treadstone71 の報告書は、イラン政府のサイトに対する大規模な攻撃が、イラン国内からの侵入、特にこれらのシステムにアクセスした内部関係者による侵入によって行われた可能性が最も高いことを強調しています。

イラン政府の多数の最も重要なウェブサイト、テヘラン市のオンライン システム、国営ラジオおよびテレビ ネットワークが、2022 年 XNUMX 月以降、大規模な攻撃を受けています。

グループ 「ギャムサルネグーニ (「打倒までの蜂起」) は主な攻撃の責任を負い、イラン政府の広範な政府内部文書をテレグラムアカウントで公開した。 このグループは多くのウェブサイトのトップページを改ざんし、最高指導者アリ・ハメネイ師の取り消し線の画像を投稿したり、イラン野党指導者の写真を掲載したりしている。

2022 年、アルバニア政府のインターネット構造とサービスが大規模なサイバー攻撃の標的となり、多くの問題が発生しました。 マイクロソフトやその他による広範な調査により、テヘランにその矛先が向けられた。

Treadstone71 の評価によれば、「イランにはサイバーセキュリティ攻撃に長年関与してきた歴史があり、ある統計によれば、サイバー戦争を通じて敵を標的にすることで知られる国の中で第 XNUMX 位にランクされている。」

広告

トレッドストーン71は報告書の中で、「安全上の予防策として、イランは『国家インターネット』の一環として、政府ウェブサイトをヨーロッパのホスティングサーバーから国内のホスティング会社に移行することを決定した」と述べ、その結果「すべての政府と国家は、 「管理されているウェブサイトはヨーロッパとアメリカのホスティングサーバーから国内のホストに移転されました」、「一部の政府および州が管理するウェブサイトへのアクセスは『国内インターネット』に制限され、グローバルインターネット経由ではアクセスできなくなりました。」

Treadstone71 の報告書は次のように強調しています。「脆弱なイランのホスティング サービス上の政府 Web サイトに侵入する攻撃とは別に、異なる種類の攻撃も目撃しました。 ギャムサルネグニ (「打倒までの蜂起」) によって作られたもの。 このグループによって実行された攻撃は、イラン政府のネットワークに対する最も深い侵入の一つでした。」

レポートノート：

これらの攻撃は、次の XNUMX つの重要な特徴により顕著でした。

1. 最も安全な政府ネットワークへの侵入の範囲。Stuxnet 攻撃 (フラッシュ ドライブを使用した攻撃) にのみ匹敵します。

2. 流出した文書の量。

3. サーバーやコンピューターへの広範囲にわたるアクセス。

トレッドストーン71の報告書は、特にイランのような非民主的な国における国営ラジオおよびテレビネットワークが「最も孤立し、最も保護されたネットワークの一つである」ことを強調している。 さらに、「イラン国内の放送ネットワークはインターネットに接続されておらず、エアギャップが深刻である。 つまり、インターネットから物理的に隔離されており、内部からのみアクセスできます…部外者がネットワークにアクセスする唯一の方法は、物理的な侵入です。」

2022年XNUMX月、イランのニュースメディアは、政府機関はこの攻撃がイランの国営ラジオおよびテレビシステムに関する内部情報を持った個人によって実行されたと考えていると指摘した。

2年2022月5,000日のテヘラン市のウェブサイトへの攻撃には、交通規制や顔認識に使用された71台のカメラへの侵入が含まれていた。 TreadstoneXNUMX によると、ハッカーたちは「カメラがインターネットに接続されていないこと、ハッキングするにはカメラに物理的にアクセスする必要があることを知っていたはずです。」

しかし、Treadstone71 の最も驚くべき発見は、次の XNUMX つの大きな注目を集めた攻撃に関連しています。 ギャムサルネグウニ 月2023中。

イラン外務省のウェブサイトへの攻撃中に、ハッカーは同省のアーカイブにある 50 テラバイトのデータにアクセスしました。 Treadstone71 の評価では、これには「この政府機関の最内層への侵入が必要だった。漏洩した文書の性質から、そのような文書にはインターネットからアクセスできないことが示されており、内部関係者の関与の疑いがさらに裏付けられている」という。

Treadstone71 の専門家による評価では、「50 TB のデータの転送は、リモートでは不可能であり、イランのようなフィルタリングされたネットワーク上では不可能である」と結論づけており、ハッキングの規模の大きさから、ハッキングがどのように行われたかも明らかになっていると付け加えた。

「イランの通常のインターネットのダウンロード速度は 11.8 メガビット/秒です。 イラン外務省から 50 テラバイトのデータをこの速度でダウンロードするには、392 日以上、つまり XNUMX 年以上の中断されないダウンロード時間がかかります。また、イランのインターネットは頻繁に切断され、政府によって抑制され、定期的に政府による停電が発生します。 」と報告書は述べている。

「これらの数字に基づくと、このような攻撃はデータへの直接アクセスによって発生した可能性が非常に高いです。」

大統領府のウェブサイトへの攻撃に関連して、ハッカーたちは政府の最も安全な通信システムを侵害し、数か月以内に保存された数万の文書を入手しました。

イランの専門家によると、このサイトは「侵入不可能な専用の IP アドレスを使用していた」という。

「ハッカーが数か月以内に数万件の文書にアクセスしたという事実は、内部関係者が攻撃を行ったことを示唆しています。これらの文書は、インターネットへのアクセスが制限されたコンピューターに保存されていたでしょうし、攻撃することは困難だったでしょう」部外者がそれらにアクセスできるようにするためです」と Treadstone71 氏は述べています。

報告書は次のように結んでいる。「イラン政府は当初、責任は外国敵にあると考えていた。 しかし、サイバーセキュリティの専門家や増え続ける証拠は、内部関係者の関与を示唆しています。」

この記事を共有する：