インドと関連する雇われハッカー集団、中東・北アフリカのジャーナリストや活動家を標的に

Access Now、Lookout、SMEXのセキュリティ研究者たちが、中東・北アフリカ全域のジャーナリスト、活動家、政府関係者を標的とする雇われハッカー集団を特定しました。ハッカーたちはフィッシング攻撃でiCloudの認証情報を窃取し、人気メッセージングアプリに偽装したProSpyというAndroidスパイウェアを展開し、Signalアカウントの乗っ取りを試みました。Lookoutはこのキャンペーンをインド政府との関連が疑われるハッキンググループBITTER APTおよび雇われハッキング企業RebSecと結び付けています。

Key Points

• 1. 雇われハッカー集団が中東、北アフリカ、さらには米国や英国のジャーナリスト、活動家、政府関係者を標的としてきました。
• 2. 攻撃者はフィッシングでApple IDの認証情報を窃取し、iCloudバックアップにアクセスしてiPhoneの全内容を入手しました。
• 3. Androidユーザーに対しては、Signal、WhatsApp、Zoomなどの人気アプリに偽装したProSpyというスパイウェアを展開しました。
• 4. LookoutはこのキャンペーンをインドE政府との関連が疑われるBITTER APTグループと結び付け、RebSecを運営者の可能性があると特定しました。
• 5. ハッカーたちは被害者を騙して攻撃者が制御するデバイスを追加させ、Signalアカウントの乗っ取りも試みました。
• 6. RebSecはその後ソーシャルメディアアカウントとウェブサイトを削除し、インド大使館はコメント要請に応じませんでした。

Relevance

• このキャンペーンは、政府がハッキング業務を民間企業に外注する増加傾向を示しており、Pegasusのような商用スパイウェアより安価な代替手段を提供しています。
• ジャーナリストや活動家を標的とすることは、権威主義的な地域における報道の自由と市民社会への持続的な脅威を浮き彫りにしています。
• フィッシングや偽アプリなどの比較的単純な手法の使用は、効果的な監視が高度なゼロデイエクスプロイトを必要としないことを示しています。

この雇われハッカー作戦の暴露は、民間企業が政府に市民社会へのデジタルスパイ活動の合理的否認を提供する、繁栄する影の産業を明らかにしています。