リークと暴露:IRGCネットワークとサイバー企業の網

報告書は、イスラム革命防衛隊(IRGC)に関連するイランの諜報機関と軍事組織が、契約企業のネットワークを通じて西側諸国を標的としたサイバー活動に関与していることを論じている。 IRGCに関連する4つの既知の諜報機関と軍事組織が、サイバー請負業者と関わっている。 締約国のネットワークに関連するイランの脅威グループは、スパイ活動やランサムウェア攻撃を開始し、情報操作を通じて標的国を不安定化させる取り組みを主導しています。 被害者は、政府、メディア、非政府組織、重要インフラ、医療部門などと関係しています。 一部の請負業者は、人権侵害に寄与する監視活動を可能にする技術の開発にも関与しています。

IRGC関連のサイバー企業は、監視や攻撃目的で技術を輸出している。 報告書は、イラン国外での金融活動のいくつかの選択された事例を強調し、請負業者がイラク、シリア、レバノンなどの国々で有利な取り決めをIRGCコッズ部隊(QF)に依存している可能性が高いことを示唆している。

Moses Staff、N3tW0rm、Agriusなどの親イラン政府フロントが主導する大規模なランサムウェアスタイルの攻撃(出典:Recorded Future)

この報告書は、反政府ハクティビストや反体制派ネットワークが主導する数年にわたる一連のリークと晒し行為によって明らかになった、IRGCのサイバープログラムに関連する相互接続されたネットワークを掘り下げています。 制裁対象者と特定の契約当事者との間には重複が見られます。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。