中国政府「サイバー攻撃疑惑で『ファイブ・アイズ』を非難」

米当局はここ数カ月、昨年暴露された中国のハッカー集団を取り締まる行動に出ている。

Jeff Pao
Asia Times
10 February 2024

中国政府が支援するハッキング・グループ「ボルト・タイフーン」が、米国と同盟国の重要インフラに対して破壊的なサイバー攻撃を仕掛ける計画であるとして、ファイブ・アイズ諸国の合同サイバーセキュリティ・アドバイザリーから再び呼び出された。

サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)は、2月7日の報告書で、中華人民共和国の国家支援サイバーアクターは、米国との重大な危機や紛争が発生した場合にサイバー攻撃を仕掛けるための事前態勢を整えようとしていると述べた。

中国外交部は、ファイブ・アイズ諸国が中国に対する中傷キャンペーンを展開していると非難した。

中国外交部の汪文斌報道官は記者会見で、「われわれは、米国をはじめとするファイブ・アイズ諸国が、何の証拠もなしに中国を中傷し、攻撃することに断固反対する。ファイブ・アイズは世界最大の諜報機関であり、米国は世界ナンバーワンの『ハッキング国家』である」と述べた。

このイニシアティブは、平和、安全、開放性、協力、健全な秩序を特徴とするサイバースペースを共同で構築し、情報技術を使って他国の重要なインフラを弱体化させたり、重要なデータを盗んだり、国家の安全や公共の利益を脅かしたりしないよう各国に呼びかけるものである。

合同サイバーセキュリティ勧告の報告書は、FBIのクリストファー・レイ長官が1月31日、中国のハッカーがアメリカのインフラを標的にし、大混乱を引き起こし、アメリカ市民や地域社会に実害をもたらす準備をしていると警告した後に発表された。

同氏によると、中国のハッカーは米国内の浄水場、電力網、石油・天然ガスパイプライン、輸送システムを標的にしているという。

汪氏は2月1日、レイ氏の批判は「極めて無責任であり、事実を完全に歪曲している」と述べた。同氏は、米サイバー軍司令部が他国の重要インフラは米国のサイバー攻撃の正当な標的であると公言しているように、米国自身がサイバー攻撃の発端であり、最大の加害者であると述べた。

5年間にわたる侵入

CISA、NSA、FBIは最新の報告書の中で、ボルト・タイフーンが米国と同盟国の以下のような重要インフラを標的にしていると警告している:

  • 米エネルギー省(DOE)
  • 米国環境保護庁(EPA)
  • 米運輸保安庁(TSA)
  • オーストラリア信号総局のオーストラリア・サイバー・セキュリティ・センター(ACSC)
  • 通信安全保障機構(CSE)の一部であるカナダ・サイバーセキュリティ・センター(CCCS)
  • 英国国家サイバーセキュリティセンター(NCSC-UK)
  • ニュージーランド国家サイバーセキュリティセンター(NCSC-NZ)

彼らは、Volt Typhoonの攻撃者は、標的組織とその環境について学ぶために広範な事前偵察を行い、被害者の環境に合わせて戦術、技術、手順(TTP)を調整し、最初の侵害後でさえも、長期にわたって持続性を維持し、標的環境を理解するために継続的なリソースを捧げると述べています。

「米国のオーサリング機関は、Volt Typhoonの攻撃者が被害者のIT環境に少なくとも5年間はアクセスし、足がかりを維持していることを最近確認した。

また、Volt Typhoonは、Vanguard Panda、Bronze Silhouette、Voltzite、Insidious Taurusとしても知られているという。

ロイター通信は1月29日、米国政府がここ数カ月、ボルト・タイフーンを取り締まる作戦を開始したと報じた。それによると、米司法省とFBIは、同グループのハッキング・キャンペーンの一部を遠隔操作で無効化する法的許可を求め、それを得たという。

3人の無名の情報筋の話を引用し、Volt Typhoonは2023年後半に活動範囲を拡大し、技術の一部を変更したため、ホワイトハウスとテクノロジー業界の民間企業との間で一連の会合が行われたという。
マイクロソフトの報告

昨年5月24日、マイクロソフトは、米国内の重要インフラ組織を狙った、侵害後のクレデンシャル・アクセスとネットワーク・システム発見に焦点を当てた、ステルス的かつ標的型の悪意ある活動を発見したと発表した。

それによると、「ボルト・タイフーン」は2021年半ばから活動しており、グアムや米国内のその他の重要なインフラ組織を標的としていたという。

ハッカー・グループはローカル・システムやネットワーク・システムから認証情報を含むデータを収集し、データをアーカイブ・ファイルに入れて流出させるように仕向け、盗んだ有効な認証情報の一部を使用して永続性を維持したという。

浙江省を拠点とするZhiyeと呼ばれる軍事ライターは、「中国のハッカー『ボルト・タイフーン』は、中央情報局(CIA)とマイクロソフトを当惑させ、再び成果を上げた」というタイトルの記事を掲載した。

昨年5月に発表された共同声明で、ファイブ・アイズ各国政府のサイバーセキュリティ部門は、「ボルト・タイフーン」が外国組織をハッキングし、その痕跡を消すために使用した手法を公開した。

テキサス州を拠点とするサイバーセキュリティ企業CrowdStrikeは昨年6月、中国のハッカーグループが痕跡を消す際にミスを犯したとして、同社のチームがVanguard Pandaのウェブシェル(悪意のあるスクリプト)の特定に成功したと発表した。

同社によると、Vanguard Pandaは、事前の偵察や、環境内のリモートホストの知識と使用による列挙など、明らかに大規模な準備をしていたという。

1999年以来、中国のハッカーは米国内の政府関連ウェブサイトに対して何度もサイバー攻撃を仕掛けている。2001年の攻撃では、ホワイトハウスのウェブサイトが中国のハッカーの攻撃により2時間以上ダウンした。

asiatimes.com