米国が中国のハッカー集団「APT31」メンバーを起訴
2024年3月25日に米国司法省は、米国や外国の評論家、企業、政治家へのハッキング攻撃を行っていた7名の中国人を起訴したと発表しました。このメンバーはハッカー集団「APT31」に所属しており、「APT31」は、少なくとも2010年から活動しており、10,000件以上の悪意のある電子メールを送信しています。またハッカーのうち2人と、中国湖北省武漢市にある企業に対する制裁も発表しました。なお、英国も同日にこの企業とハッカーらを制裁対象にしたと発表しています。
概要
被告人たちは中国の国家安全部 (MSS) 諜報官、契約ハッカー、支援スタッフ数十人と共に、APT31 グループ として知られるハッキンググループの一員でした。
被告人とAPT31グループのメンバーは、アメリカ合衆国と海外の個人や企業を数千件狙いました。この活動の中には、標的のネットワーク、電子メールアカウント、クラウドストレージアカウント、通話記録の侵害に成功したものもあり、侵害された電子メールアカウントの中には、監視が何年も続いたものもありました。
APT31 グループ とは?
APT31 グループは、武漢市にある国家安全部湖北省国家安全厅が運営するサイバー諜報プログラムの一部でした。被告人たちは、2010年以降、APT31 グループに関与し、中国内外にいる政治的反対派や支持者と見なされる人物、政府や政治関係者、米国やその他の国の候補者や選挙スタッフ、そしてアメリカの企業を標的とした世界的なコンピューターハッキングキャンペーンを実行しています。
APT31のハッキングスキーム
被告人らとAPT31グループのメンバーが10,000件以上送付した標的型攻撃メールは、一見すると有名な報道機関やジャーナリストからのもので、正当なニュース記事が掲載されているように見せかけられていました。
しかし、これらの悪意のある電子メールにはトラッキングリンクが仕込まれており、受信者がメールを開封しただけで、
・受信者の位置情報
・IPアドレス
・ネットワーク構成
・電子メールアカウントにアクセスするために使用された特定のデバイスなどの情報
被告が被告人や共犯者が管理するサーバーに送信されます。
そして、被告人らとAPT31グループのメンバーは、この情報を利用して、受信者のホームルーターやその他の電子機器を侵害するなど、より直接的で高度な標的型ハッキングを行うことができたのです。
また、被告人らとAPT31グループのメンバーは、中国政府を批判する世界中の政府関係者に、悪意のあるトラッキングリンクを付与したメールも送信しました。
例えば、2021年頃、共犯者たちは「対中政策に関する列国議会連盟(IPAC)」のメンバーである世界中のさまざまな政府関係者の電子メールアカウントを標的としました。なお、IPACには日本の議員も参加しています。
対中政策に関する列国議会連盟(IPAC)へのサイバー攻撃
IPACは、1989年の天安門事件の記念日に設立された団体で、中国共産党が国際秩序と民主主義の原則に与える脅威に対抗することを目的としています。標的の中には、IPACのEU加盟国全員と、43人の英国議会関係者が含まれており、そのほとんどはIPACのメンバーか、中国政府に関して積極的に発言してきた人たちでした。また、IPACには日本の議員も含まれています。
被害者のコンピューターネットワークへのアクセス権を取得し、維持するために、被告人らとAPT30グループのメンバーは、ゼロデイ脆弱性攻撃を含む高度なハッキング手法を使用しました。
これらの活動により、アメリカ企業の経済計画、知的財産、営業秘密の侵害が確認され、また推定では毎年数十億ドルもの損失が、アメリカ合衆国の技術を中華人民共和国に移転させるという中華人民共和国政府支援の仕組みによって発生している一因ともなっています。
APT31グループの被告人達
起訴対象は以下の7名となります。
・Ni Gaobin (倪高彬) 38歳
・Weng Ming (翁明) 37歳
・Cheng Feng (程锋) 34歳
・Peng Yaowen (彭耀文) 38歳
・Sun Xiaohui (孙小辉) 38歳
・Xiong Wang (熊旺) 35歳
・Zhao Guangzong (赵光宗) 38歳
お勧めの記事
