ニュースキャスター作戦

2014年にアメリカの企業iSIGHT Partnersが「ニュースキャスター作戦」と名付けた作戦は、ソーシャルネットワーキングを用いて軍人や政治家を標的とした、イランによるものとされるサイバースパイ活動の秘密作戦である。この作戦は「創造的」、 ^「長期的」、「前例のない」と評されている。 ^[1] iSIGHT Partnersによれば、これは「ソーシャルエンジニアリングを用いた、これまでどの国からも発見された中で最も精巧なサイバースパイ活動」である^[2]。

2014年5月29日、テキサスに拠点を置くサイバースパイ調査会社iSIGHT Partnersは報告書を発表し、少なくとも2011年以降、「ニュースキャスター」と名付けられた作戦が米国、イスラエル、英国、サウジアラビア、シリア、イラク、アフガニスタンの少なくとも2,000人を標的にしていたことを明らかにした。^{[2] [3]}

安全上の理由から文書では身元が明らかにされていない犠牲者には、4つ星提督を含む、米国の軍や外交の高官、議員、ジャーナリスト、ロビイスト、シンクタンク、防衛関連請負業者などが含まれている。^{[2] [3]}

同社はハッカーがどのようなデータを盗んだのかを特定できなかった。^[3]

iSIGHT Partnersの報告書によると、ハッカーたちはジャーナリズム、政府、防衛関連企業で働くと主張する14の「精巧に作られた偽の」ペルソナを使い、Facebook、Twitter、LinkedIn、Google+、YouTube、Bloggerで活動していた。信用と信憑性を確立するため、ハッカーたちはAP通信、BBC、ロイターなどのメディアのコンテンツを利用した架空のジャーナリズムウェブサイト「 NewsOnAir.org 」を作成し、プロフィールには偽の個人情報を記載した。そして、標的の被害者と親しくなり、「友好的なメッセージ」 ^[1]を送りつけ、スピアフィッシングでメールのパスワード^[4]を盗み出し、攻撃を仕掛けて「それほど洗練されていない」マルウェアに感染させ、データ窃取を試みた^{[2] [3] 。}

報道によると、NewsOnAir.orgはテヘランで登録されており、イランのプロバイダーによってホストされていた可能性が高い。ペルシャ語の「Parastoo」（پرستو、ツバメの意）は、このグループに関連するマルウェアのパスワードとして使用されており、テヘランの営業時間中に機能していたようだ^[2]。彼らは木曜日と金曜日を休業としていた^{[1] 。iSIGHT} Partnersは、ハッカーがイラン政府と関係があるかどうかを確認できなかった^[4]。

アルジャジーラによると、中国軍のサイバー部隊は同様のフィッシング詐欺を多数実行したという。^[4]

トロント大学の研究者モーガン・マーキス・ボア氏は、この攻撃は「少なくとも2年間、イランの反体制派やジャーナリストに対してマルウェア攻撃を行ってきた同じアクターによるものだと思われる」と述べた。 ^[4]

イーストウェスト研究所のシニアフェローであり、ワールドワイド・サイバーセキュリティ・イニシアチブの創設メンバーでもあるフランツ＝シュテファン・ガディ氏は、「彼らはデータを推測して組織から脅迫するために、手っ取り早く金儲けをしようとしているのではない。長期的な視点で取り組んでいるのだ。高度な人的エンジニアリングは、国家主体が好む手法である」と述べた。^[4]

• Facebookの広報担当者は、疑わしい友達リクエストを調査している際にハッキンググループを発見し、偽のプロフィールをすべて削除したと述べた。^[2]
• LinkedInの広報担当者は、この報告について調査中であると述べたが、発覚した14の偽プロフィールは現在どれもアクティブではなかった。^[2]
• Twitterはコメントを拒否した。^[2]
• 連邦捜査局はアルジャジーラに対し、「報道は知っていたが、コメントはできない」と述べた。 ^[4]

• ニュースキャスター – ソーシャルメディアに潜むイランの脅威