イラン人9人がテヘランの指示で大学や企業から30テラバイト以上の設計図をサイバー盗んだとして告発される

Table of Contents

イラン人9人がテヘランの指示で大学や企業から30テラバイト以上の設計図をサイバー盗んだとして告発される

米司法省と財務省は金曜日、米国と海外の300以上の大学と47の企業、連邦および州の機関、国連に対する一連のインターネット攻撃を実行したとしてイラン人9人を起訴した。

被告らは、イランに拠点を置く企業であるマブナ研究所でさまざまな立場で関与しており、司法省によると、同社はイラン政府に代わって学術データや資格情報を盗むためのサイバー攻撃を調整してきたという。

「起訴状は、被告らがイラン政府、具体的にはイスラム革命防衛隊のために活動していたと主張している」とロッド・ローゼンスタイン司法副長官は金曜日、ワシントンDCでの記者会見で用意された発言の中で述べた。

彼らは22カ国約320の大学のコンピュータシステムをハッキングしました。被害者のうち144はアメリカの大学です。被告らは、大学が調達・維持に約34億ドルを費やした研究成果を盗みました。

9人の被告 – ゴラムレザ・ラファトネジャド、38歳。イーサン・モハマディ、37歳。アブドラ・カリマ、別名ヴァヒド・カリマ、39歳。モスタファ・サデギ、28歳。シード・アリ・ミルカリミ、34歳。モハメド・レザー・サバヒ、26歳。ルズベ・サバヒ、24歳。アブザル・ゴハリ・モカダム、37歳。とサジャド・タハマセビさん(30歳)は全員イラン国民であり、居住者であるが、イランには米国と犯罪人引き渡し協定が締結されていない。

ロバート・モラー特別検察官が最近、2016年の米大統領選の不正操作の疑いでロシア人13人を起訴した際と同様に、被告らが法廷に召喚されるのかどうか、またいつ召喚されるのかは明らかではない。

他者への警告

ローゼンスタイン氏は、被告が手の届かないところにいるとしても、起訴状は価値があると示唆した。起訴状は、組織がサイバーセキュリティ対策を強化し、米国が自国の利益を守るために措置を講じるというメッセージを他国に送る必要性を浮き彫りにしていると述べた。

「これらの刑事告発を行うことで、私たちは文明国のほとんどが受け入れている規範を強化することになる。それは、国家は国内産業に競争上の優位性を与える目的で知的財産を盗んではならないという規範だ」とローゼンスタイン氏は述べた。

ローゼンスタイン氏は、被告らは現在逃亡者であり、米国と犯罪人引渡し協定を結んでいる100カ国以上へ渡航すれば逮捕・送還の危険にさらされると述べた。また、財務省は被告らがイラン国外で金融取引や事業を行う能力を制限する措置を講じていると述べた。

財務省外国資産管理局は同時に発表した声明で、イランの法人1社(マブナ研究所)とイラン人個人10名(被告9名を含む)を特別指定国民リストに追加したと発表した。これにより、米国管轄下の資産に対する彼らの権利が凍結され、米国人が彼らと取引することが禁止される。

タイムリー

攻撃の標的となった英国当局も、この告発を歓迎した。英国外務省サイバー担当大臣のタリク・アフマド卿は声明で、「大学への注目は、あらゆる組織が潜在的な標的であり、常に最善のサイバーセキュリティ対策を講じる必要があることを、タイムリーに思い出させるものだ」と述べた。

金曜日にマンハッタンの連邦裁判所で公開された米国の起訴状は、2013年から2017年末にかけて、大学教授らの研究分野をオンラインで偵察し、その後スピアフィッシングを試みていた組織的な取り組みについて述べている。

起訴状によると、スピアフィッシングのメッセージは、標的の論文について問い合わせる別の教授からのメッセージのように見せかけ、リンクが含まれている。リンクをクリックすると、被害者は被害者の大学と紛らわしいドメインに誘導され、偽のログインページが表示される。

盗まれたテラバイト

このように盗まれた資格情報を使用して、攻撃者は 31.5 テラバイトの学術データと知的財産を盗み出すことができました。

世界中で10万人以上の教授がこの方法で標的となり、そのうち約半数が米国の教授でした。攻撃者は推定7,998件のアカウントへの侵入に成功し、成功率は約8%でした。

サイバー戦争の霧:スパイ行為だけでなく窃盗や破壊行為も

続きを読む

2016年、セキュリティ企業のクラウドマークは、従業員に対してフィッシングテストを実施した企業のうち、失敗率(攻撃者の場合は成功率)は16パーセントであると発表した。

起訴状では、被告らが「パスワードスプレー」と呼ばれる手法を用いて民間企業を攻撃したとされる経緯も詳述されている。被告らは従業員の氏名とメールアドレスを収集し、よく使用されるパスワードのリストを試していた。起訴状では、この方法で侵害されたアカウントの数は明らかにされていない。

被告らは、コンピュータ侵入共謀罪、通信詐欺共謀罪、コンピュータへの不正アクセス、通信詐欺、および加重個人情報窃盗罪で起訴されています。被告らが実際に逮捕され、裁判にかけられ、有罪判決を受けた場合、刑期は最長数十年に及ぶ可能性があります。®

Discover More