[ワシントン 7日 ロイター] - ソフトウエア企業ブラックベリー (BA:BB)が7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。
この集団は、アラブの伝承に登場する巨大魚の幻獣にちなんだ「バハムート」という名前で知られる。報告書は、サイバーセキュリティーの研究者がオンラインで雇われハッカーの証拠を見つけることが増えたことを示す。
ブラックベリーで研究部門のバイスプレジデントを務めるエリック・ミーラム氏は、バハムートの活動が多岐にわたることから、広範な領域に及ぶ複数の顧客を持っていると推測すると話した。
2019年にセキュリティーソフトウエアのサイランスを買収したブラックベリーは、研究者が何年にも及び入手したデジタルの手掛かりをまとめ、洗練されたハッカー集団の全体像を把握した。ブラックベリーはまた、米アップル (O:AAPL)と米アルファベット傘下グーグル (O:GOOGL)のモバイルアプリと集団の関連性を指摘した。報告書によると、ハッカーはフィットネスの計測やパスワード管理などのアプリを利用して標的を追跡した可能性がある。
アップルはコメントを控えた。ブラックベリーが指摘した2つのアプリはアップルの「アップストア」からすでに消えていた。グーグルの広報担当は報告書で指摘された全てのアプリを「グーグルプレイストア」から削除したと述べた。
ブラックベリーはバハムートの攻撃対象を直接示さなかったが、研究者はこれまでに、中東の人権活動家やパキスタンの軍当局者、湾岸アラブ諸国の実業家が標的となってきたと公表している。ロイターはブラックベリーの報告書で公表されたデータと、サイバーセキュリティーサービスのurlscan.ioに保存されている偽装ウェブサイトを相互参照し、追加で標的を特定できた。
大きな標的の一つはニューヨークを拠点とするシーク・フォー・ジャスティスという団体。インドでシーク教徒に独立した国土を与えることを訴えている。
サウジ当局者も標的となっている。urlscanなどのサービスに保存されているフィッシングサイトによると、ハッカーはサウジ政府の電子メールサービスであるMawthouqのほか、サウジ政府の6省庁と、外交政策を支援するリヤド拠点の組織「サウジ・センター・フォー・インターナショナル・ストラテジック・パートナーシップス」も標的とした。