米国とイランの休戦後もイランのハッカーは攻撃をやめていない。むしろ一層、隠密かつ巧妙な手口で侵入を試みているとの分析が出ている。
ニューヨーク・タイムズ(NYT)は8日、イランと米国の間で休戦が発効した後もイラン側のサイバー作戦が持続していると16日(現地時間)に報じた。最近のイラン系ハッカーの動きは、過去の誇示型攻撃とは様相が異なる。米情報当局関係者と欧米のサイバーセキュリティ専門家によると、彼らは現在、米国とイスラエルの政府当局者だけでなく、これらとつながる民間の契約業者など「弱い輪」を集中的に狙っているという。
とりわけ水資源施設や送電網といった中核インフラに侵入して潜伏する手法を選んでいる。目先でシステムを破壊するよりも、有事の際に社会的麻痺を引き起こし得るテコを確保する戦略と分析される。
2月末に米国とイスラエルがイランを空爆して以降、イランは軍事攻撃と偽情報拡散、そして高度化したサイバー攻撃を並行してきた。イラン情報省(MOIS)の統制下にあるとされるハッカー集団「ハンダラ」は最近、カシ・パテル米連邦捜査局(FBI)局長の個人アカウントをハッキングし、メールや写真などを流出させた。さらに、世界的な医療機器サプライヤーであるストライカー(Stryker)のシステムを一時的に全面麻痺させ、セキュリティ業界に衝撃を与えた。
イスラエルを標的にした攻撃はより露骨だ。ハンダラはヘルツル・ハレヴィ前イスラエル国防軍(IDF)参謀総長に関連するアカウントをハッキングしたのに続き、最近ではドバイ政府機関まで攻撃対象に含めた。セキュリティ企業チェック・ポイントによると、休戦以後、イランと連携したサイバー攻撃は湾岸地域で10%、イスラエル向けでは約15%増加したという。
専門家は、イランのサイバー技術はロシアや中国ほど精巧ではないが、予測不可能性という点ではより危険だと警告する。サイバーセキュリティ企業アマディンの共同創業者エバン・ペーニャは「いまこそこれまで以上にイランを警戒すべき時期だ」と述べ、「サイバー戦争には事実上、休戦という概念はない」と語った。さらに「協議が決裂した場合、イランはあらかじめ侵入しておいたネットワークを通じて即時の破壊工作に乗り出すだろう」と述べた。