核施設コンピューターへの侵入で発覚…米が中国人ハッカー2人を起訴

米司法省は7月21日、中国人ハッカー2人の起訴について明らかにした。米司法省によると中国人ハッカーの2人は知的財産や機密情報を狙ったサイバー犯罪に関与しており、背景に中国情報機関の中華人民共和国国家安全部(MSS)があるという。ターゲットには新型コロナウイルス(Covid-19)に関連する情報も含まれていた。

米司法省によると、起訴したのはLi  Xiaoyu被告(李啸宇、34歳)とDong Jiazhi被告(董家志、33歳)。7月7日にワシントン州スポケーンの連邦大陪審が起訴した。犯行発覚の端緒は米エネルギー省のハンフォード・サイト。ハンフォード・サイトはワシントン州南東部にある核施設で、放射性廃棄物の処理・処分が行われている。2人は中国の同じ大学でコンピューターテクノロジーを学び、10年以上にわたりアメリカ、オーストラリア、ベルギー、ドイツ、日本、リトアニア、オランダ、スペイン、韓国、スウェーデン、イギリスなどのハイテク産業や医療、土木、太陽光エネルギー、防衛などの企業や政府組織などにサイバー攻撃を行い、不正にデータを盗むなどしていたほか、ランサムウェアによる金銭窃取も行っていた。

最近では、新型コロナウイルス(Covid-19)のワクチンや治療を開発している企業のコンピューターネットワークへの侵入も試みていたという。こうしたサイバー犯罪は、自身の利益を得るためでもあったようだが、米司法省によると2人は中国の国家安全部の地方組織である広東省国家安全局(GSSD)と協力関係にあり、主要な目的は中国政府機関の利益のためだったと米司法省は表明している。

犯行は既知の脆弱性を利用して行われ、侵入先のシステムを遠隔操作することのできるツール、Chain Chopperを使っていたという。また、標的としたシステムから情報窃取を隠蔽し、検出されることを回避するためにデータをRARファイルに圧縮し、RARファイルと被害者のドキュメントの名前や拡張子を変更してネットワーク内に隠し、頻繁にアクセスして犯行を重ねていた。

捜査は連邦検事局、国家安全保障局(NSA)、FBI(連邦捜査局)が共同で実施、FBIのデビッドボーディッチ副局長は「中国政府の諜報機関が指揮するサイバー犯罪は、米国だけでなく、国際社会と法の支配を支持する他のすべての国をも脅かし、世界のリーダーになるという中国の意欲を著しく損なうものです。FBIと私たちの国際的なパートナーは、この脅威に臆することなく、中国政府に説明責任を求めていく」としている。FBIは2人の手配書を作成し情報の提供を呼びかけている。

■出典

https://www.justice.gov/opa/pr/two-chinese-hackers-working-ministry-state-security-charged-global-computer-intrusion

https://www.fbi.gov/news/pressrel/press-releases/fbi-deputy-director-david-bowdichs-remarks-at-press-conference-announcing-charges-against-chinese-hackers

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください