イランはアメリカの専門家からハッキング技術を学んでいるとの証言

イランからの接触を受けたセキュリティ研究者の証言から、ニュースサイトArs Technicaが「イランのハッキング技術はアメリカの専門家に師事することで培われたものである可能性が高い」と報じています。

セキュリティ研究者のクリス・クーベッカ氏は、サウジアラビア王国の国有石油会社サウジアラムコが、史上最も破壊的なサイバー攻撃の1つとされているマルウェア「Shamoon」に見舞われた際に、復旧の陣頭指揮にあたったことで知られるサイバー戦争の専門家です。クーベッカ氏が対処したShamoonは、イラン政府の支援を受けたハッカーが作り上げたと見られており、2012年から2016年にかけて中東やヨーロッパの石油関連企業のネットワークインフラに甚大な被害を与えるなど、複数のサイバー戦争に投入され猛威を振るいました。

Ars Technicaの取材を受けたクーベッカ氏は、「イランの通信事業者Telecommunication Company of Iran(TCI)の職員が、イラン政府の代理として私に送ってきたメールには、核施設を中心とした重要なインフラに対する国家規模のハッキングについて教えるよう要請する内容が含まれていました」と話しました。

TCIからの要請とは、具体的には産業用制御システム(ICS)や、監視制御システムSCADAを突破することを目的とした、情報セキュリティ資格GIACの「Advanced Penetration Tester course(上級侵入テスターコース)」について教えるためのイラン旅行のへの参加要請でした。TCIはその際の渡航費や報酬として、1カ月当たり最大10万ドル(約1082万円)を支払うと申し出たほか、旅程には「イラン軍と写真が撮れるVVIP(超VIP)ツアー」の予定も入っていたとのこと。

クーベッカ氏はこの誘いを受けることなく、むしろ一切の証拠をFBIに提供していましたが、イラン側はクーベッカ氏に対し2年半にわたって熱烈なアプローチを続けました。最後にクーベッカ氏に連絡を送ってきたイラン人に至っては、クーベッカ氏に「贈り物」をしたいので自宅の住所を教えて欲しいとまで迫ったとのことです。

Ars Technicaは「アメリカのセキュリティツールや技術をイランに流出させることは、対イラン制裁により理論的には不可能となっていますが、悪用されうる抜け穴があるのは事実です」と述べて、実際にイランに情報や技術を渡してしまったアメリカ人技術者も存在する可能性が高いことを示唆しました。

また、イランはインターネット資源を活用したハッキング能力の向上も着々と進めています。セキュリティ調査企業Recorded Futureのセキュリティ対策チームInsikt Groupの調べによると、近年活発化しているイランのハッカーグループ「APT33」が駆使するツールの多くは、オープンソースのツールや、Commodity malware(民生マルウェア)だったとのこと。

また、2019年8月には、別のイランのハッカーグループ「APT35(別名Phosphorous)」がアメリカ合衆国大統領選挙の関係者に対し、大規模なハッキングを仕掛けていたことも分かっています。この攻撃はさほど洗練されたものではなかったとのことですが、攻撃を分析したMicrosoftの専門家は「APT35の攻撃は非常に意欲的で、研究や情報収集のために相当な時間とリソースを投入する用意があるという、明確な意思が感じられます」と指摘しており、大統領選挙を2020年11月に控える中、今後も予断を許さない状況が続くものと見られています。