注目を集める侵害が FBI 長官を標的
国家主導のサイバー活動が大幅にエスカレートする中、ネメシス旅団と呼ばれるイラン支援のハッキング集団が、FBI 長官カシュ・パテルの個人電子メール アカウントを侵害した犯行声明を出しました。破壊的な戦術とイスラム革命防衛隊(IRGC)とのつながりで知られるこのグループは、2023年10月下旬、詳細な履歴書やプライベート写真を含むパテル氏の個人情報と称する情報を、ダークウェブチャンネルとテレグラムフィードを通じて拡散し始めた。
今回の侵害は、米国で最も著名な法執行官の一人を標的にしており、国家安全保障と政府高官の脆弱性について差し迫った懸念を引き起こしている。ネメシス旅団は、電子メールのメタデータと個人的な通信のスクリーンショットを共有することで、アクセス疑惑を強調した。また、パテル氏のキャリアの軌跡を詳述した履歴書とされるもの(国防長官代理の首席補佐官時代や、FBI長官に就任する前の情報コミュニティ内でのさまざまな役割など)を公開した。
FBIは事件を認めているものの、暴露されたデータの重大性を軽視する方向に動いている。 2023年10月29日に発表された公式声明の中で、FBIの広報担当者は、申し立てを調査していることを確認したが、 共有された情報は主に「本質的に歴史的なもの」 であり、現在の運用上のセキュリティを侵害するものではないと主張した。この保証にもかかわらず、サイバーセキュリティの専門家は、政府高官の個人デジタル フットプリントが侵害されると、敵対国に貴重な情報が提供される可能性があると警告しています。
ネメシス旅団のデジタル攻勢
ネメシス旅団は、国家主導のサイバー戦争という不安定な状況において新しいプレーヤーではありません。 2021 年に顕著に出現したこのグループは、西側のインフラ、防衛請負業者、政治家を標的としたいくつかの注目を集める攻撃に関連しています。彼らの手口には、高度なフィッシング キャンペーン、ゼロデイ エクスプロイト、初期アクセスを獲得するためのソーシャル エンジニアリングの活用が含まれることが多く、その後、大規模なデータの引き出しや公の場での恥をかかせるキャンペーンが続きます。
パテル長官の場合、ハッカーたちは、彼の個人メール プロバイダーにリンクされている侵害されたサードパーティ ベンダー サービスを通じてアクセスを取得したと伝えられています。中に入ると、彼らは何週間もかけて、何年にもわたるデジタルアーカイブを調べました。流出した資料には履歴書が含まれており、部分的には公開されているが、伝えられるところによると、彼の初期のキャリア、学歴、および広く流通していない個人的な参考文献に関する具体的で詳細な詳細が含まれていたという。さらに懸念されるのは、数年にわたると思われるプライベート写真で、2017 年から 2019 年にかけて休暇中やプライベートな集まりでパテルが家族と一緒に写っているものです。
「これは当局者を困らせるだけではなく、情報収集と心理戦の問題だ」とグローバルセキュリティ研究所サイバー戦争研究部長のアリス・ソーン博士は述べた。 「『歴史的』情報であっても、総合的なプロファイルを構築したり、潜在的な脆弱性を特定したり、将来のスピアフィッシング攻撃を作成するために組み合わせることができます。また、私たちの手の届かないところにいる人はいないという明確なメッセージも送信できます。」
FBI の対応と「歴史的」情報
FBI の公式立場は、データは「本質的に歴史的なもの」であると繰り返しており、国民の不安を和らげ安心させることを目的としています。関係者らは、国内最高の法執行機関が引き続き安全であると確信している。 FBI報道官のサラ・ジェンキンス捜査官はさらに詳しく述べ、「盗まれたとされる情報には、一般に公開されている詳細、またはパテル長官が現在の職務に就く前の期間に関する詳細が含まれており、進行中の捜査や機密業務には影響を与えない。」
しかし、デジタル時代では「歴史的」の定義は微妙になる可能性がある。 Experts argue that even old photos or resume details can be weaponized.たとえば、休暇中の写真で繰り返される場所を特定すると、生活パターンが明らかになる可能性があり、また、履歴書に含まれる特定の個人的な連絡先がソーシャル エンジニアリングのターゲットになる可能性があります。この事件は、公務と私的なデジタル生活との間に強固な障壁を維持するという、政府関係者にとっての永続的な課題を浮き彫りにしている。
国家安全保障への広範な影響
イラン支援グループによるパテル長官の個人メールの侵害は、米国とその敵対者との間で激化するサイバー紛争における憂慮すべき傾向を示している。これは、ネメシス旅団が高価値の個人をターゲットにする能力と意欲を示しており、従来のインフラストラクチャ攻撃を超えて、信頼を損ない、リーチを実証することを目的とした心理的作戦に移行しています。
この事件はまた、専門的なセキュリティ プロトコルに関係なく、サイバーセキュリティの最も脆弱なリンク、多くの場合、個人の個人デバイスやアカウントを悪用する国家主体の脅威が常に存在することを浮き彫りにしています。ソーン博士が警告したように、「敵対者は、最も安全な政府ネットワークであっても、私用のデバイスを使用する個人によってアクセスされることが多いことを理解しています。プロフェッショナルと個人のデジタル セキュリティの境界線はますます曖昧になり、そこに最大の脆弱性が存在します。」この事件は、デジタル時代においては個人の安全が国家の安全と密接に結びついており、政府のあらゆるレベルの職員が常に警戒する必要があることをはっきりと思い出させます。
