米国の検察当局は、中国の情報機関にも協力していたとみられる2人の中国人を、10年以上にわたって数百の企業や政府を標的にした大規模なグローバルハッキング活動に関与したとして起訴した。
検察当局は7月21日に公開された11件の起訴状で、Li Xiaoyu(李嘯宇、34)とDong Jiazhi(董家志、33)が米国を含む世界中のハイテク企業からテラバイト級のデータを盗んだと主張している。
最近の例として検察は、2人がメリーランド州、マサチューセッツ州、カリフォルニア州で新型コロナウイルスのワクチンや治療薬を開発する12以上の米国企業のネットワークを標的にしたと明らかにした。
FBIと国土安全保障局の双方は今回の起訴の数週間前に、中国が新型コロナのパンデミックに関する米国の研究データを積極的に盗もうとしていると警告していた。
司法省によると、2人はワシントン州ハンフォードにある米国エネルギー省のネットワークを狙った後に初めて発見された。欧州の複数国のほか、豪州と韓国の企業も標的にしていた。2人はウェブサーバーソフトウェアにおける既知だがパッチ未適用の脆弱性を利用して被害者のネットワークに侵入した。ネットワークへの足掛かりを得ると、パスワードを盗むソフトウェアをインストールしてシステムのさらに深部へアクセスした。検察当局は、ハッカーがネットワークに「頻繁に」戻って侵入しており、「場合によっては数年後に戻ってくることもあった」と述べた。
起訴状によると2人は、数億ドル(数百億円)相当の企業秘密と知的財産を盗んだ。また検察は、2人が防衛請負業者から軍事衛星プログラム、軍事無線ネットワーク、強力なマイクロ波、レーザーシステムに関連するデータを盗んだと主張している。
2人は中国の諜報機関のために被害者を狙っただけでなく、自身の金銭的利益のためにもハッキングしたという。検察は、2人が被害者から盗んだソースコードをオンラインで公開すると脅迫し「仮想通貨を脅し取ろうとした」ケースもあったと述べた。
米国の国家安全保障担当次官補のJohn C. Demers(ジョン・C・デマーズ)氏は、「起訴状は中国がハッカーを利用してグローバル市場で非中国企業から『奪い、複製し、取って代わろうとした具体的な例』」だと述べた。また同氏は、2人に安全な避難場所を提供したとして中国を非難した。
「中国は今や、ロシア、イラン、北朝鮮と並び、国家の利益のために活動するサイバー犯罪者に安全な避難場所を提供する恥ずべき国の仲間入りをした。米国や中国以外の企業が苦労して獲得した知的財産(新型コロナウイルス研究を含む)に対する中国共産党の欲望はとどまるところを知らない」とデマーズ氏は説明した。
セキュリティ会社FireEye(ファイヤーアイ)のインシデントレスポンス部門であるMandiant(マンディアント)は、2013年以降2人を追跡しており、2人が使用した戦術、手法、手順はその調査結果と「一貫している」と述べた。
「中国政府は長い間、サイバー侵入の実施を業者に頼ってきた」とMandiantの分析シニアマネージャーであるBen Read(ベン・リード)氏は電子メールで説明した。「フリーランサーを使うと中国政府は多様な人材にアクセスできるほか、実行への関与を否定する余地も生まれる」。
「スポンサーとなる政府のために業者が実行を担当する一方で自身の利益のためにも行動していたとの起訴状の説明は、APT41など中国と関係する他のグループにみられるパターンと一致している」とリード氏は、今回の起訴に関連して長期間にわたり持続的な脅威をもたらしている中国のグループに言及した。
起訴された場合、2人は40年以上の禁固刑に直面する可能性がある。しかし2人はまだ中国にいると思われる。米国への身柄引き渡しはありそうにない。
画像クレジット:Andrew Harrer / Bloomberg / Getty Images
[原文へ]
(翻訳:Mizoguchi)