サイバーニュース.jp

世界のサイバーなニュースを配信

Charming Kittenのリークが主要工作員、フロント企業、大規模な世界的侵害を明らかに

カテゴリ:

はじめに

最近のCharming Kitten(APT35)ネットワークアクセスからの情報漏洩により、イランのサイバー作戦に関する理解を深める三つの重要な発見がありました。これは、工作員チームの完全な給与記録、監視プラットフォームの拡張された能力、そして2004年の機密文書が、イランが入手したIAEA査察資料とDepartment 40の暗殺ターゲットとの関連性を示すものです。

オペレーターチームの給与体系

漏洩した資料には、Sisters Team (Aqiq)とBrothers Team (Pelak1)の両方に対する前例のない報酬データが含まれており、イランの国家支援型ハッキング部隊がどのように人員を報酬しているかが直接明らかになりました。

  • Sisters Teamの給与記録(2025年4月~5月): 上級工作員が月額約200ドル、下級またはパートタイムの要員は最低限の報酬を受け取っています。Leila Sharifiが月額220ドルで最高額、Parisa Zareが215ドルで続きます。同じNadafi姓の二人の個人(Nargesが102ドル、Atiehが5ドル)の給与に大きな差があることは、部隊内での家族採用パターンの可能性を示唆しています。
  • Brothers Teamの給与記録: 18人の男性工作員の給与構造は同様で、Mohammad Hassan Hassanzadeh VozhdehやOmid Fallahといった上級者は月額約250~270ドル、Davood Bayatのような下級メンバーは39ドルを受け取っています。最高額はDavood Akbari Mojadarの月額330ドルです。

これらの記録は、これまでの組織構造の文書と補完し、チーム規模を確認し、制裁当局や捜査官がIRGCの支払いネットワークや、報酬を円滑にする可能性のあるフロント企業を追跡するための財務識別子を提供します。

Kashef監視プラットフォームの拡大

Kashefプラットフォームの映像が拡張され、イランの統合監視システムの全容が明らかになりました。このシステムは、サイバー作戦をはるかに超える能力を示しています。複数のIRGC情報機関部門からのデータを集約し、ペルシャ湾地域、イスラエル、米国、そして外国籍の個人に焦点を当てた地理的部門を含んでいます。

このプラットフォームは、以下の専門データベースを統合しています。

  • イラン人の海外渡航(777件以上の可視記録)
  • 二重国籍者
  • 海外留学生
  • 外交施設への訪問(494件以上の可視記録)
  • イラン大使館職員
  • 国際ジャーナリスト

これにより、連絡先や移動に基づいてイラン市民を標的とした、包括的な監視インフラが構築されています。個人データの収集能力は広範で、国民識別番号、パスポート詳細、生年月日、両親や配偶者を含む家族関係、連絡先、職歴が記録されています。特筆すべきは、システムがイラン市民を宗教宗派(特にシーア派またはスンニ派)によって明確に分類しており、人口の宗教的プロファイリングを可能にしている点です。

プラットフォームの外交監視機能は、洗練された情報収集を示しています。テヘランの外国大使館への訪問を監視し、車両詳細、ナンバープレート、出入時間、「内部エージェント」や「大使館エージェント」を参照する情報注釈を記録しています。国境通過記録は、パスポート番号、特定の通過地点、宗教宗派、および渡航先を追跡します。可視の進捗インジケータは「マージ処理」が99%完了していることを示しており、複数のデータベース間で記録を相互参照し、包括的な個人プロファイルを作成する能力があることを示唆しています。

IAEA文書の分析

Abbas Rahroviの個人コンピュータから回収された2004年の機密情報省書簡は、Department 40がOlli Heinonenを標的とした歴史的背景を提供しています。2004年5月19日付のこの文書は、イランの情報機関がIAEAの機密査察文書(アラク重水炉計画に関するもの)を入手したことを上級軍事指導部に通知していました。

この書簡は、Olli Heinonenと3人の同僚が作成した27ページの機密IAEA技術報告書、およびIAEAが2004年5月のアラク施設訪問で尋ねる予定だった18の査察質問に言及しています。Heinonenは後に2005年から2010年までIAEAの保障措置担当副事務局長を務め、イランの核プログラム調査において中心的役割を果たしました。

重要なことに、HeinonenはDepartment 40の監視・暗殺ターゲットリストに掲載されていました。サイバー諜報を行う部門が、キネティック作戦のための並行ターゲットパッケージを維持しており、この2004年の文書は、Heinonenがなぜ優先ターゲットになったかを示しています。彼はイランの情報機関が成功裏に入手した機密評価報告書を作成し、国際的な核監視目標に関する詳細な知識を持っていたためです。

手書きの注釈は、当時のIRGC Quds Force司令官であり、現イラン内務大臣であるAhmad Vahidiによる取り扱いを示しており、Fakhrizadeh Instituteへの言及もあります。Mohsen Fakhrizadehは、2020年に暗殺されるまでイランの秘密AMAD核兵器プログラムの責任者でした。Fakhrizadehの組織が2004年のIAEA査察に関する文書に登場することは、彼の役割が国際的に公に知られる何年も前から、彼の研究所が核プログラム運用に直接関連していたことを示しています。

結論

今回漏洩した給与記録、監視プラットフォームの範囲、そしてIAEA文書は、これまで抽象的だった脅威アクターの指定を具体的な雇用関係として明確にし、イランのサイバー能力が核プログラム保護、国際公職者の標的化、そして包括的な国内人口監視といった広範な情報目標とどのように統合されているかを明らかにしています。

元記事: https://gbhackers.com/charming-kitten/

投稿をさらに読み込む