サイバーセキュリティ企業のブログ投稿や複数の海外メディアの報道によると、ソフトウェア開発のプラットフォームGitHubに中国政府からハッキング業務を請け負っているとみられる中国企業の文書がアップロードされたという。文書の真偽はまだ確定していないようだが、その内容はこれまでに明らかになっている脅威インテリジェンスの分析を裏づけるものだという。
Sentinel One(米カリフォルニア州)のブログ投稿によると、今年1月15日にスイスのProton AGが提供するオープンソースのエンドツーエンド暗号化電子メールサービスであるプロトンメールにSOON@proton.meというメールアドレスが登録された。その1カ月後の2月16日にこのメールでGitHubに登録されたアカウントが中国企業のものとみられる複数の文書をアップロード、それを台湾のアナリストが発見したという。メールアドレスの登録者や文書をアップロードした者や目的は不明だという。
この文書はAnxun InformationTechnologyという企業から流出したものとみられ、英メディアBBCによると同社は中国の軍や警察、治安機関にサイバーセキュリティ サービスを提供している民間企業のうちの 1 つで、上海に本社を置き従業員数は 25 名未満だという。GitHubには577件の文書とチャット記録が流出し、その内容はイギリスとフランス、そして台湾、パキスタン、マレーシア、シンガポールを含むアジアの複数の国でAnxun InformationTechnologyがハッキングによってデータを入手しようとした8年間の取り組みが記されたものだという。
Sentinel Oneのブログ投稿によると、流出した文書には政府に対する宣伝やマーケティング活動に関するものもあり、中国政府がサイバーセキュリティ企業を競争させて低額でハッキング業務を発注している実態が伺えるようだ。また、同社製品がどのように機能してターゲットを侵害し、悪用するかを実証してアピールしている文書や中国のサイバースパイ活動と疑われていた事案に関連した文書もあり、脅威インテリジェンスの分析を裏づけているという。
現在、サイバーセキュリティ各社がこの文書の解析を行っており、Sentinel Oneをはじめ複数のサイバーセキュリティ企業が最初の解析レポートをネット上に発表している。
■出典
https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/