米国、中国国家支援の大規模ハッキングプログラムを主張
2024.03.25
ワシントン RFAより
容疑者7人はコンピュータ侵入の共謀と通信詐欺の共謀の罪で起訴されている。左上から、ニー・ガオビン、ウェン・ミン、チェン・フェン、ペン・ヤオウェンです。 2列目左から孫暁輝、王雄、趙光宗。
ニューヨーク東部地区連邦地方裁判所提供メリック・ガーランド米国司法長官は月曜日、中国政府が大規模な国営ハッキングプログラムを利用して「米国人を脅迫」し、海外の反体制派を黙らせようとしていると非難した。
中国大使館はこの主張を「根拠がない」として否定し、米国による現在進行中の中傷活動の一環であると述べた。
ガーランド氏のコメントは、米国司法省が、中国国家安全省(MSS)が運営するハッキングプログラムの一環であり、ホワイトハウス、議会、北京批判者らを標的にしていると主張する中国人7人に対する起訴を明らかにした中で出された。
ガーランド氏は告発発表後、「司法省は、国民に奉仕する米国人を脅迫したり、米国の法律で保護されている反体制派を黙らせたり、米国企業から窃盗したりする中国政府の取り組みを容認しない」と述べた。
「この事件は、中国政府が自らの批判者を標的にし、脅迫しようとする目的を思い起こさせるものとなっている」と彼は述べた。
司法省の声明では、被告7名はニー・ガオビン、ウェン・ミン、チェン・フェン、ペン・ヤオウェン、サン・シャオホイ、シオン・ワン、趙光宗と名指しされている。コンピューター侵入の共謀と通信詐欺の共謀の罪で起訴されたとしている。
彼らの「大規模な違法ハッキング作戦」は「経済スパイ活動と外国諜報活動の目的」の両方を目的とし、米国の民間企業、ジャーナリスト、選出された役人、学者、米国在住の中国人反体制派を標的にしたと同紙は述べた。
国家安全保障問題を担当する米国司法長官補のマシュー・オルセン氏は、7件の起訴は「国家安全省による世界中での積極的なサイバースパイ活動と国境を越えた弾圧活動」に「さらなる光を当てる」のに役立ったと述べた。
米国国務省は、ハッカー容疑者7人の逮捕につながる情報には報奨金を提供すると発表した。一方、米国財務省は、国家安全省とも関係があるとして、ハッカーに対して関連制裁を相次いで発動した。
ハッキングプログラム
サイバーセキュリティ専門家の間ではAdvanced Persistent Threat 31(APT31)として知られるこのグループは、武漢で「MSSの湖北省国家安全局が運営するサイバースパイ活動プログラムの一部」だったとされている。
ハッカー容疑者らは、米国内の人々を標的にするために使用されたマルウェアの「テストと悪用」、および特定の人物や企業に対する「監視と侵入を行った」という両方の罪で告発されている。
標的となった米国当局者には「ホワイトハウス、司法省、商務省、財務省、国務省に勤める個人、米国上院議員や両政党の代表者も含まれていた」。その他の著名な標的には、香港の民主活動家、防衛請負業者、アメリカの世論調査会社などが含まれていた。
司法省によると、ハッカーらは2010年以来1万通以上の電子メールを送信しており、その結果「標的のネットワーク、電子メールアカウント、クラウドストレージアカウント、通話記録が何年も続く侵害に成功した」こともあったという。
電子メールは「著名な報道機関やジャーナリストからのものであることが多く、正当なニュース記事が含まれているように見えた」としている。
しかし実際には、それらには「隠し追跡リンクが含まれており、受信者が電子メールを開くだけで、受信者に関する情報(他のデバイスに関する情報も含む)」が中国のサーバーに送り返されるようになっていた。
その後、彼らはこの情報を利用して、自宅のインターネットルーターやデバイスを制御するなど、標的に対する「より直接的かつ高度な標的型ハッキングを可能にし」、多くの場合、職業情報や個人情報に自由にアクセスできるようにしたという。
ハッカーは通常、「ゼロデイ」エクスプロイトを使用しました。これは、セキュリティの脆弱性がより広範なコミュニティに知られていた期間を指します。つまり、本質的に、ホールがまだ発見されていないことを意味します。
中国の否定
この告発は、中国政府の命令があれば、中国国家支援のハッカーらが米国の重要インフラに「大混乱」をもたらすことを待っているとのクリストファー・レイFBI長官の最近の警告に続くものである。
中国当局者はこうした主張を否定した。月曜日になっても、彼らは告発を中傷キャンペーンの一環であるかのように描き続けた。
ワシントンの中国大使館の報道官、劉鵬玉氏はラジオ・フリー・アジアに対し、中国は実際にはサイバー攻撃の「主要な被害者」であり、米国は世界中で「サイバー攻撃の発生源であり最大の加害者」であると非難した。
さらに同氏は、米国政府が支援するハッカーらが中国の重要インフラを標的にしていると非難したが、米国当局者はこの主張を否定した。
劉氏は「中国はあらゆる形態のサイバー攻撃に断固として反対し、法に従って取り締まる」と述べ、米当局に対し「サイバーセキュリティを口実に他国を中傷するのをやめよう」と呼び掛けた。
同氏はさらに「有効な証拠がないまま、米国は不当な結論に飛びつき、中国に対して根拠のない非難を行った」と述べた。 「極めて無責任であり、事実を完全に歪曲したものだ」
しかし、この否定がワシントン当局を揺るがす可能性は低い。
米国財務省は月曜日、「複数の悪意のあるサイバー作戦」を担当する国家安全省の「フロント企業」である武漢小瑞志科技会社に対しても制裁を発動したと発表した。
財務省の声明によると、より多くの中国人(趙光宗氏と倪高斌氏)が「フロント企業」での役割を理由に制裁対象となり、特に重要インフラ企業を標的にしており、APT31に関連しているとしている。
趙氏と倪氏は、2010年に起きた 「スピアフィッシング」攻撃で米国海軍兵学校と米国海軍大学中国海事研究所を標的にしたとして特に告発されている。
この制裁により、アメリカ国民や企業は、銀行業務や金融サービスの提供を含め、標的となった人々との取引が禁止され、標的となった企業が米国本土から入国することも禁止される。
同様の制裁は英国でも発令され、英国のキャメロン外相はハッキングプログラム疑惑は「完全に容認できない」ものであり、世界中の自由に対する脅威であると述べた。
キャメロン首相は「この声明を出すことが重要な理由の一つは、我が国の制度と民主主義が直面する脅威の詳細を他国が知る必要があるということだ」と述べ、すでに中国の王毅外相に直接懸念を表明したと付け加えた。
マルコム・フォスター編集
