FBIと他の機関は、イランのサイバー攻撃者が2024年夏季オリンピックを標的にしており、イスラエルを非難する展示ボードを乗っ取ろうとしたと非難した。
米国財務省とイスラエル国家サイバー局は、FBIに加わり、今週、エメンネット・パサルガドの活動に関する勧告を公表した。パサルガドは、以前にイスラエルを標的としたハッキングの試みや2020年米国大統領選挙に関与したとされるイランの有名なサイバー活動である。
同グループは、研究者が「Cotton Sandstorm」や「Haywire Kitten」などさまざまな名前でタグ付けした作戦の隠れ蓑として、Ayandeh Sazan Sepher Ariaという会社を利用している。
「同グループは、2024年半ばまでサイバー対応の情報作戦を実行するために、無数の隠れ蓑を使って新たな手口を披露した。その中には、2024年夏季オリンピック中に発生し、同オリンピックを標的とした複数のサイバー作戦(フランスの商用ダイナミックディスプレイプロバイダーへの侵入を含む)が含まれる」と同勧告は述べている。
ASAはまた、監視ビデオの撮影によく使用されるIPカメラからコンテンツを収集しようとし、オンライン人工知能ツールも使用したと勧告は述べている。
「2023年以降、同グループは、架空のホスティング再販業者を利用して、自身のアクターだけでなく、ウェブサイトホスティングに関与するレバノンのアクターに運用サーバーインフラストラクチャを提供するなど、新たな手口を披露している。」 FBIによると、ハッカーらは2024年7月にさまざまなツールを使って、名前が公表されていないフランスの商用ダイナミックディスプレイプロバイダーを乗っ取った。彼らの目的は「2024年のオリンピックとパラリンピックへのイスラエル選手の参加を非難するフォトモンタージュを表示すること」だった。
「このサイバー攻撃は、フランスの共同メディアウェブサイトに偽のニュース記事を掲載したり、偽のフランス極右団体「Regiment GUD」の旗印の下で、本物のフランス極右団体「GUD」になりすましてイスラエルの選手数名とその取り巻きに脅迫メッセージを流したりするなど、偽情報工作と結びついていた」とFBIは付��け加えた。
昨年、司法省とマイクロソフトは、フランスの風刺雑誌「シャルリー・エブド」を標的としたサイバー作戦にエメンネット・パサルガドを関与させたとしている。ハッカーらは、雑誌「シャルリー・エブド」のデータベースの1つをハッキングし、同紙の顧客20万人の個人情報を盗んだ。
スウェーデンと米国を標的に
FBIの捜査と技術分析に基づくこの勧告では、Microsoftの最近公開された調査も引用しており、同グループは選挙ウェブサイトやメディアを標的にし、影響力を行使しようとしているとされている。
FBIがエメンネット・パサルガドの行動を初めて特定したのは2022年で、主にイスラエルの組織を困惑させることを目的とした複数のハッキング・リーク作戦について公表した。
米国司法省は2021年に同グループのメンバー2名を起訴、2020年に複数の選挙ウェブサイトをハッキングし、共和党員と選挙詐欺の偽動画を共有し、民主党の有権者を脅迫する電子メールでプラウド・ボーイズのメンバーを装ったとして起訴した。 FBIは、2020年の行動と同様に、このグループの「最近の活動には、コンピューター侵入活動と、被害者のネットワークや盗まれたデータへのアクセスに関する誇張されたまたは虚偽の主張が混在しており、活動の心理的効果を高め��ている」と述べた。
FBI当局はまた、フランス、スウェーデン、イスラエルでの他の事件からエメンネット・パサルガドの手口に関する情報をまとめることができた。
FBIは、少なくとも1つの活動で、このグループが生成AIを使用して偽のニュースキャスターを作成しているのを確認したと述べた。このグループはまた、AI写真エンハンサー、ボイスチェンジャー、その他の画像ジェネレーターも使用している。
スウェーデン当局は、コーランを燃やしたスウェーデン国民への報復としてこのグループが行ったとされる情報操作とデータ漏洩に関する複数の通知を公表している。
FBIは、米国のインターネット プロトコル テレビ (IPTV) ストリーミング会社への侵入など、最近の他のいくつかの操作も ASA によるものだとしている。ASA は、「サイバー コート」という名のソーシャル メディア アカウントを通じて、他のいくつかのハクティビスト操作を推進している。
FBIは、インフラ管理と難読化のためにエメンネット・パサルガドが使用していた複数のドメインを押収したと指摘した。
イスラエル人人質
米国当局は、ASAのメンバーが2023年10月7日以降、ガザでハマスに人質にされたイスラエル人の家族と連絡を取っていたという主張をいくつか挙げた。
彼らは、グループが家族に送ったテキストメッセージの写真を共有した。そこには、イスラエルが人質の解放と引き換えに取引を持ちかけられたが、繰り返し断られたと書かれている。
ハッカーは、人質の状態を知るために家��族に「連絡を取り合う」よう促した。
2023年10月7日以降、イスラエルのIPカメラからビデオを盗む試みなど、イスラエルでの他のいくつかの作戦が組織を通じて実行されている。グループは、家系ウェブサイトなどを通じて、ガザ侵攻に関与したイスラエルの戦闘機パイロット、無人機オペレーター、その他の兵士の特定を試みている。
2022年2月、国務省は、セイェド・モハマド・ホセイン・ムサ・カゼミとサジャド・カシアンに関する情報に対して1000万ドルの報奨金を発表した。この2人は、エメンネット・パサルガドのために働き、「不和をまき散らし、米国の選挙プロセスに対する有権者の信頼を損なう」ことを目的とした複数の作戦を開始したイラン人請負業者である。
国務省は先月、ドナルド・トランプ前大統領の選挙運動に対するサイバー攻撃に対する告発と並行して、エメンネット・パサルガドのメンバーに制裁を科した。