中国サイバー攻撃を暴く謎の集団、操るのは誰?
ネットで詳細な情報を公表する「イントルージョン・トゥルース」
世界のサイバー探偵は、新たなミステリーを調査している。中国のハッカー軍団の実態を暴こうとする
謎の勢力は一体、誰が裏で支えているのかということだ。
「イントルージョン・トゥルース(侵入の真相)」と名乗る匿名のグループは最近、中国との関連が
疑われる最も活発なハッカー集団の1つに関するブログを投稿した。これは2017年5月から始まった
一連のメッセージやブログ投稿の最新版だ。こうした投稿のなかで、同グループは、中国のサイバー攻撃と
みられる2つの動きを概説するなどしていた。疑わしいハッカーの氏名を公表したこともある。
名指しされた者のうち2人はその後、別件で米当局に告発された。
セキュリティー専門家によると、このグループの背後に誰がいるかは不明だという。匿名で情報を出し、
外国の情報機関をやり玉にあげる同グループの手法は今までになく、違法とみられる活動の暴露によって、
国家主導のサイバー攻撃に協力する中国企業への圧力が増す可能性があるという。
米当局やセキュリティー専門家はかねて、中国のハッカー集団と、政府が支援する米企業への
サイバー攻撃との関連を指摘してきた。中国政府は米企業に対するハッキングへの関与を否定している。
「イントルージョン・トゥルース」の匿名性自体が、その正体のカギになるかもしれない。
中国のハッカー集団を追跡する専門家を雇っている一部の大企業やセキュリティー会社は、中国政府の
報復を恐れ、調査結果の公表に慎重になっていると考えられる。サイバーセキュリティー会社
ファイヤーアイでサイバースパイ調査部門を率いるベン・リード氏はそう話す。
イントルージョン・トゥルースは疑わしい個人名を挙げ(国家ぐるみのサイバー攻撃の調査では
異例のこと)、さまざまな写真を掲載し、作業現場を突き止め、その人物と中国の特定の住所を
関連づけると思われるウーバーの領収書まで公表している。
ジョンズホプキンス大学のトーマス・リッド教授は、かなり専門的な探偵活動であり、これをやり
遂げる語学スキルやツール、調査能力を持ち合わせる者はごく限られていると指摘する。
「自分の仕事を熟知しているプロフェッショナルな人物だろう」と教授は言う。
サイバー探偵の間ではこのグループの背後に誰がいるかを巡り、互いに探り合う動きが強まった。
ある専門家は自分がイントルージョン・トゥルースの一員ではないかと質問するメールを何件も
受け取ったという。一説によると、中国のハッカー集団の犠牲になった企業が雇っているとの見方もある。
「われわれに可能な範囲を超えている」
イントルージョン・トゥルースは過去1年4カ月に、ツイッターにメッセージを数十件、
ブログサイト「Medium」にブログを十数回投稿している。
その中で同グループは、中国政府が支援するとされるハッカー集団「APT 3」や「APT 10
(別名:ストーン・パンダ)」と中国企業を結びつける証拠を提示し、中国のサイバー攻撃の脅威が
衰えていないことを明らかにした。
「われわれが追跡している中でAPT 10は最も活動的な集団の1つだ」とリード氏は言う。
日本や欧州の企業に対してハッキングを行うほか、米国の組織も標的にしてきたという。
イントルージョン・トゥルースはこのほか、複数の中国企業に照準を定め、政府が支援する
サイバー攻撃との関連を主張している。
昨年初め、同グループはインターネットセキュリティー会社、広州博御信息技術有限公司
(Boyusec)の2人の社員が「APT 3」のメンバーだと指摘。
米当局は6カ月後、ムーディーズ・アナリティックスと独シーメンスのコンピューターにAPT 3が
不正アクセスした事件にこの2人が関与したとして起訴した。
2人には連絡が取れず、コメントを得られなかった。起訴が明らかになる前に会社が解散した
広州博御信息技術の担当者にも連絡がつかなかった。
イントルージョン・トゥルースにコメントを求めるメールを送ったが返答はなかった。技術専門サイト
「マザーボード」によると、同グループは8月末、彼らの目的は中国のハッカーに
「自分たちの違法なオンライン活動について再考させる」ことだと述べた。
イントルージョン・トゥルースは、APT 10が使っているウェブサイトに関連するドメインや
メールアドレスと、他の中国企業2社との関連も指摘している。
中国のサイバー攻撃を追うサイバーセキュリティー会社のクラウドストライクは、8月末に投稿した
ブログで、APT 10に関するイントルージョン・トゥルースの説明にほぼ同意した。
「彼らがアクセスできる情報は、われわれに可能な範囲をはるかに超えている」。同社幹部の
アダム・メイヤーズ氏はこう語った。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
サイバー攻撃巡る米国の中国人起訴、渦中の企業は今月解散
2017 年 11 月 29 日 02:14 JST THE WALL STREET JOURNAL
【北京】米国は、サイバー攻撃により通商機密を盗んだとして起訴した中国人と関わりのある
インターネットセキュリティー会社が今月、解散していたことが分かった。
米司法省は27日、ムーディーズ・アナリティクスのエコノミストの電子メールにハッカー攻撃を
加えたほか、独シーメンスからビジネス上の機密情報を盗んだなどとして中国人3人を起訴したと
明らかにしている。
起訴状は、3人が広州博御信息技術有限公司(Boyusec)の社員だと指摘した。政府が運営する
信用データベースの情報では、広州博御信息技術は11月11日に登録を抹消されている。
また起訴された3人のうち、2人は広州博御信息技術の主要株主と記されている。
主要株主2人からのコメントは得られていない。広州博御信息技術に電話をかけたがつながらず、
コメントを求める電子メールに対してもこれまで返事はない。
米サイバーセキュリティー会社ファイアアイとレコーデッド・フューチャーは、広州博御信息技術は
「APT3」、「ゴシック・パンダ」と呼ばれる中国のハッカー集団とつながりがあると指摘している。
APT3とゴシック・パンダは、ゼロデイ・エクスプロイトと呼ばれるソフトウエアの欠陥を使って
西側諸国の企業や政府、防衛企業を攻撃しているとされる。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~