「オペレーション・キトゥン」の出現
「kitten」として知られる新たなプラットフォームが、サイバー活動と国家に準じた影響工作の接点として、イスラエルを標的とするハクティビストキャンペーンの調整ハブとして浮上しています。運営者はイランとの直接的な関係を公に否定していますが、技術的な証拠とインフラの痕跡は、イランのサイバーセキュリティエコシステムおよび親イラン派のハクティビスト集団との密接な関係を示唆しています。
主な関与ハクティビストグループと活動内容
「kitten」プロジェクトは、選ばれたハクティビストアクターがファイルをアップロードし、プライベートチャットルームに参加し、情報作戦を組織できる半プライベートな環境として機能しています。現時点では、アクセスと影響力は以下の3つの主要なハクティビストグループに限定されているようです。
- 「Handala Hacking Group」
- 「KilledByIsrael」
- 「CyberIsnaadFront」
これらのグループは共同で、ドクシング作戦、イスラエル兵士や市民の個人データ流出、そしてICSおよびPLC環境を含む産業システムの侵害を試みてきました。
技術的な証拠とイランとのつながり
「kitten」の運営者は、自らをイスラエルに対する攻撃的な作戦を支援する独立したアクターであると主張し、イラン国外を拠点としていると公言しています。しかし、プロジェクトの初期の技術的足跡を検証すると、この主張はほころびを見せ始めます。公開ドメインthekitten[.]groupを取得する前、プラットフォームの「デモ」インスタンスは、イランのポータルサイトzagrosguard.irのサブドメインでホストされており、イランのインフラを経由した開発経路が露呈しています。
このサブドメインに関連付けられた正当なイランのIPアドレスは、プロジェクトを広範なイランのサイバーセキュリティネットワークに結びつけています。このネットワークは、「Zagros」というサービスによって前面に出されているようです。「Zagros」は、ファルシ語で「許可されたシステムまたは機密システム」への無制限アクセスを可能にする国内製品として宣伝されています。その説明によれば、プログラマー、ゲーマー、学生、およびイランのIPアドレスを必要とするサービスからのデータ漏洩を減らすために、外国のVPNを使用せずに金融市場やその他の機密プラットフォームにアクセスする必要がある専門家向けに設計されています。しかし、重要な商業プラットフォームとして提示されているにもかかわらず、「Zagros」には検証可能な企業登録や成熟したテクノロジー企業の典型的な指標が見当たりません。調査員は、これを「イランへの制裁に違反する活動」を静かに可能にしながら、正当なサービスを装うために作成されたランディングページと表現しています。
プロジェクトの背後にある組織的側面
この出発点から、ハクティビストの側面がより明確になります。セキュアなイランのIPベースのアクセスを約束する同じインフラが、政治的動機に基づくサイバー作戦の培養と展開にも使用されています。初期の「kitten」インスタンスのHTMLコードを詳しくレビューすると、プラットフォームが現在のドメインに移行される前に、「Zagros」のサブドメイン内で完全に事前開発されていたことが確認できます。
コードに埋め込まれた連絡先情報は、後にトルコの仮想オペレーターにたどれる電話番号につながっており、運営者の実際の場所を隠蔽しつつ、地域的な近接性を維持しようとする努力が示唆されています。リストされている電話番号の1つをTelegramで確認したところ、組織に関連するチャンネルに解決され、公の顔と運営の裏側との間のリンクが強化されました。追加の痕跡は、プログラマー、セキュリティテスター、および関連するプロファイルを募集するファルシ語での募集投稿を示しており、組織が積極的に技術的能力を構築していることを示しています。
同時に、.htaccessルールとAPI駆動型バックエンドを含む「admin」パネルの公開されたバックアップの調査により、メディア、プロジェクト、コンテンツを管理するための構造化されたアーキテクチャが明らかになりました。image.php、list.php、media.phpなどのPHPスクリプトは、「pro_iran_projects」という名称のディレクトリに保存された画像やビデオへの制御されたアクセスを処理しており、プラットフォームのイデオロギー的および地政学的な方向性をさらに裏付けています。
これらの要素を総合すると、「kitten」プロジェクトは、自発的な草の根ハクティビスト空間ではなく、技術的に洗練されたイランと関連するインフラノードとして描かれています。これは、イスラエルを標的とした継続的なキャンペーンに従事するハクティビスト集団に対し、調整、運用セキュリティ、および物語の増幅を提供し、愛国的ハッキング、否認可能な代理活動、および国家に準じたサイバー作戦の間の境界線を曖昧にしています。