米連邦捜査局(FBI)は、カシュ・パテル長官の個人用Gmailアカウントがハッカーによって侵害され、メールデータがアクセスされたことを正式に認めた。FBIは声明で「問題となっている情報は過去のものであり、政府関連の情報は含まれていない」とした。
FBI、「特定につながる情報」に対し約15億9000万円の報奨金
今回の攻撃について、イランと関連するハクティビスト集団「Handala」(Handala HackやHatefとも呼ばれる)が犯行声明を出している。同グループは、医療技術大手ストライカーへの攻撃も実行したと主張している存在だ。FBIは「イランを拠点とするHandala Hack Teamの特定につながる情報」に対し、1000万ドル(約15億9000万円。1ドル=159円換算)の報奨金を用意していることを明らかにした。
カシュ・パテル長官の受信トレイに対するHandalaの攻撃について情報を持つ人は、国際的な情報収集と報奨金のプロセスを管理する米国のRewards for Justiceプログラムに連絡するよう求められている。
(※編注:ハクティビストは、ハック[hack]またはハッカー[hacker]と、アクティビスト・活動家[activist]を組み合わせた造語)
イランと関連するハッカー「Handala」とは何者か
サイバーセキュリティ企業ソフォスのCounter Threat Unit(ソフォスCTU)の研究者は、Handala Hack Teamがイランと関連するハクティビスト集団であることを確認している。
Handala2023年に初めて観測されたグループで、米国の「壮絶な怒り(エピック・フューリー)」軍事作戦開始以降、活動が大幅に活発化した。ソフォスCTUの研究者によると、同グループは「テレグラムでの活動を強化し、親イラン派ハッカーにサイバー攻撃と報復を促している」という。「Handalaは3月11日にストライカーで20万台のデバイスを消去し、Microsoft Intuneを悪用して50TBのデータを窃取したのと同じグループだ」と、サイバーセキュリティおとびAI専門企業Suzu Labsのマイケル・ベルCEOは断言した。
これを受けて司法省は3月19日、「イラン・イスラム共和国 情報安全保障省が実行するハッキング、および国境を越えた弾圧活動を妨害するための継続的な取り組みの一環として」Handalaのドメインを押収したと発表した。
「高度な攻撃ではない。セキュリティ運用上の失敗だ」
ベルによると、この押収がパテル長官のGmailアカウントへの攻撃を引き起こしたと考えられている。「これは報復であり、彼らは最も攻撃しやすい標的を選んだ」とベルは指摘。パテル長官の個人アカウントが攻撃されたのはこれが2度目であり、それにもかかわらず誰もアカウントのセキュリティを強化しなかったようだと付け加えた。「これは高度な攻撃ではない。セキュリティ(OPSEC)運用上の失敗だ」とベルは結論づけた。
OPSECとは、個人・組織が、攻撃者に悪用され得る情報を不用意に公開・露出しないようにするための指針・実践を指す。パテル自身や周囲の者が個人アカウントの管理を怠り、基本対策をやっていなかった。
