親イランのハクティビストがサウジアラビアのゲーム選手や訪問者のデータをオンラインで漏洩

2025-06-25 13:11:05

ホームニュース* プロイラン系グループサイバー・ファッタは、サウジアラビアゲームズ2024の参加者の個人情報をオンラインで漏洩しました。

違反には、IDカード、メール、医療フォームなどの機密データが含まれていました。
この攻撃は、イラン、イスラエル、およびその同盟国の間のサイバー作戦の増大するパターンの一部です。
その他の関連事件には、イランとイスラエルの両組織を標的としたハッキングが含まれます。
専門家は、この地域におけるハクティビストグループ間の協力が増加していると報告しています。 2025年6月22日、親イランのハクティビストグループサイバー・ファッタは、サウジアラビアゲームのアスリートや訪問者に関連する数千の記録をオンラインで公開しました。これらの記録は、グループがウェブサイトデータベースの管理ツールであるphpMyAdminに不正アクセスしたと報じられた後に現れました。

広告 - テレグラムで発表された漏洩情報には、ITスタッフの資格情報、政府のメールアドレス、パスポート、銀行の明細書、その他の個人文書が含まれています。サイバーセキュリティ会社Resecurityは、この事件を「イランとその代理人によって実行された情報作戦」とし、侵害が主要なスポーツイベントを標的にして、反米、反イスラエル、反サウジのナarrativesをさらに推進することを目的としていると述べました。

公式のサウジゲームズ2024ウェブサイトから来たとされるファイルが、サイバー犯罪コミュニティであるダークフォーラムに共有されました。Resecurityはまた、*「サイバー・ファッタの活動は、中東におけるハクティビズムの広がる傾向と一致しており、グループはしばしば活動の一形態としてサイバー戦争に従事している。」*と述べています。

サイバー・ファッタハは以前、イスラエルや西側のインフラを標的にし、真実社会プラットフォームへの攻撃の責任を最近負った313チームを含む同盟グループと連携してきました。Resecurityは、この最新の攻撃がイスラエルの標的からより広範な反米および反サウジの取り組みにシフトする可能性を示しているかもしれないと指摘しました。

他の地域のサイバー攻撃には、親イスラエルのグループ「Predatory Sparrow」による行為が含まれます。このグループは、イラン通信省からデータを漏洩させ、Nobitex暗号通貨取引所を侵害し、9000万ドル以上のデジタル資産をアクセスできないアカウントに送信することで破壊したと主張しています。セキュリティ研究者のリディア・ロペス・サンズは、「これは財政的に動機付けられた強盗ではなく、戦略的、イデオロギー的、心理的な作戦でした。」と述べました。

6月18日、イランの国営放送局IRIBがハイジャックされ、親イスラエルのコンテンツが表示されました。一方、ハンダラのようなグループは、6月14日からデータ漏洩サイトに詳細を掲載し、いくつかのイスラエル企業を標的にしました。

ハクティビストグループは、サイバー・イスラム抵抗運動などの同盟を結成し、より大規模な協調サイバーキャンペーンのためにリソースを結集しています。Trustwave SpiderLabsは、親イラン派とロシア語話者のメンバーを持つDieNetのようなグループのハイブリッド構造について報告し、サイバー作戦が現代の紛争に統合され、インフラを混乱させ、世論を形成する方法について指摘しました。