民間企業i-Soonから流出した文書で、ダライ・ラマを含むチベット亡命者の電子メールや携帯電話に対する継続的な攻撃が明らかになった

マッシモ・イントロヴィーニュ著

中国の諜報機関がチベット人とウイグル人の離散民を監視下に置き、さまざまな方法で嫌がらせをしていることは誰もが知っていた。しかし、 2024 年 2 月 18 日に発生した民間企業、Shanghai Anxun Information Technology Co., Ltd. (i-Soon) からのデータ漏洩は、おそらく企業内の匿名の内部告発者のおかげで、サイバー監視が現在では次のようなより高く、より危険なレベル規模にまでエスカレートしていることが明らかになりました。

4月18日、専門調査ネットワークのターコイズ・ルーフは、流出したi-Soonデータを分析した詳細な報告書を発表したが、その報告書では標的はウイグル人であると言及されているが、チベット人に焦点が当てられている。流出したデータによると、i-Soonの主な顧客には「中国警察、人民解放軍、国家安全省、ラサに拠点を置くチベット地方当局」が含まれていることが明らかになった。

i-Soon社は、2018年以来、ダライ・ラマ自身を含む亡命チベット人とウイグル人の携帯電話を標的にしてきた「毒鯉」として知られる中国諜報プロジェクトを支援している。データを見ると、近年、i-Soon が提供する技術がより高度なレベルに達していることがわかります。 i-Soonが悪用したインドなどで運用されている携帯電話の脆弱性の一部は、これまで西側の専門家には知られていなかった。

さらに、i-Soon テクノロジーは、海外の何千人ものチベット人が使用する商用電子メールをスパイするために使用されました。中央チベット政権の最高幹部を含め、離散状態にあるチベット人が暗号化されていない電子メールを使用するときは常に、そのメッセージは中国諜報機関に知られ分析されていると考えて間違いない。

このデータはまた、i-Soon テクノロジーが香港の民主活動家をスパイするために使用され、さらには独立したモンゴルの警察やインドの税関に勤務する外国当局者を含む外国当局者の私用郵便受けや携帯電話に侵入するために使用されたことを証明している。

専門家らは、中国のサイバースパイ技術は西側諜報機関が以前に想定していたよりもはるかに進んでいるように見えると警告している。 i-Soon 社は比較的マイナーな企業であると考えられており、2024 年 2 月の漏洩以前にはその技術は適切に分析されていませんでした。

他の中国反対派も、自分たちの携帯電話や暗号化されていない電子メールが中国のスパイ活動の定期的な標的になっていると考えて間違いないだろう。