FBI長官カッシュ・パテル氏の個人メールアカウントがイラン関係のグループによってハッキングされたとFBIが確認した。このグループは「ハンドラハックチーム」として知られ、金曜日にパテル氏の履歴書と写真をウェブサイトに掲載した。グループは声明で「これは我々の始まりに過ぎない」と述べた。

侵害の詳細

ハンドラグループは、パテル氏の写真をウェブサイトに掲載し、彼がさまざまな未特定の場所にいる様子を示している。写真には、レトロなコンバーチブルの車の隣に立っている様子、ジェット機の隣で笑顔を浮かべている様子、シガレットを吸っている様子、アルコールのボトルの隣でセルフィーを撮っている様子、そしてレストランやホテルでポーズを取っている様子などが含まれている。BBCはこれらの漏洩された文書を独立して確認していない。

グループの声明では、「いわゆる『不侵』のFBIのシステムが、我々のチームによって数時間で崩壊した」と主張した。また、「これは米国政府が誇るセキュリティなのか? これは脅迫や金銭で反対の声を沈黙させようとするサイバーギャントなのか?」と述べた。

グループは、アクセスされた情報は「歴史的なものであり、政府の情報は含まれていない」と述べた。2024年に発生したこの侵害が、パテル氏がFBI長官に任命される数週間前であったのかどうか、またそれが金曜日に主張されたハンドラグループの侵害と異なるものであるのかどうかは不明である。FBIは、パテル氏のメール情報を狙った「悪意あるアクター」の存在を認識していると述べた。

対応と法的措置

FBIは、ハンドラグループのメンバーを特定する手がかりを提供する情報に対して、最大1000万ドルの報酬を提示した。先週、米司法省は、イランとの関係があるハッキング活動に関与したとされるハンドラのドメイン名を数多く没収した。司法省は、イランの情報・保安省(MOIS)がハンドラのウェブサイトを利用して「テロ活動のプロパガンダ」を拡散し、「政敵を対象とした心理作戦」を実施し、ハッキング活動を称賛し、ジャーナリストや反対派の殺害を呼びかけていると述べた。

ハンドラは、パテル氏のメールアカウントへのハッキングは、FBIがそのウェブサイトを没収したことに加え、FBIが同様の悪意ある攻撃に関する情報を提供するための1000万ドルの報酬を提示したことに報復したと主張した。パテル氏に対するハッキングを実施したドメインは、司法省が4つのドメインを没収したと発表した19日と同じ日に登録された。CBSニュースが報じた。

3月初頭、ハンドラグループは米国医療機器会社ストライカー(Stryker)に対するサイバー攻撃を主張した。ストライカー事件では、社員のログイン画面に、イラン系ハッカー集団による「ワイパーアタック」によってデータが消去されたと主張するメッセージが掲載された。当時、ハンドラはX(旧ツイッター)のアカウントで、ストライカー攻撃において「20万以上のシステム、サーバー、モバイル端末を削除し、50テラバイトの重要なデータを抽出した」と主張した。

背景と報復

グループは、ストライカーのサイバー攻撃は、「イランの女子学校に対する残酷な攻撃」に対する報復であり、その攻撃は160人以上を殺害した。また、「イランおよびその同盟国のインフラに対する継続的なサイバー攻撃」への応答であると主張した。ハンドラグループの行動は、米国とイランの間の緊張、特にサイバー戦争の分野における緊張を浮き彫りにしている。

パテル氏の個人メールの侵害は、高官の個人通信のセキュリティに関する懸念を引き起こしている。FBIは、アクセスされた情報は歴史的であり、政府のデータは含まれていないと述べているが、この出来事は、政府の主要人物の個人メールアカウントの脆弱性を暴露している。ハンドラグループがFBIのシステムを簡単に突破できたという主張は、現在のサイバーセキュリティ対策の効果についての議論を引き起こしている。

しかし、グループがこのような攻撃を実施できること、そしてそれらのドメインを没収された当日に登録できたという事実が示すように、脅威は依然として存在し、進化している。FBIがハンドラグループのメンバーを特定するための情報を提供する報酬を提示したことは、このグループがもたらす脅威の深刻さを示している。米司法省がハンドラのドメインを没収したことは、イランに関連するサイバー脅威への対抗を示している。

ハンドラグループの行動は孤立したものではない。ストライカーに対する過去のサイバー攻撃では、20万以上のシステムと50テラバイトのデータが削除された。これは、単なる破壊行為にとどまらず、国家の安全保障にも脅威をもたらす可能性がある。

パテル氏の個人メールの侵害は、政府および民間部門のサイバーセキュリティの重要性を再認識させるものである。この事件は、高名な人物の個人情報を保護するための改善されたセキュリティ対策の必要性にも注目を浴びている。FBIがこの侵害に対して1000万ドルの報酬を提示したことは、ハンドラグループおよび同様の団体がもたらす脅威に対処するためのコミットメントを示している。