武漢地震監視センターは最近、海外組織によるサイバー攻撃を受けたと、同センターが所属する市の危機管理局が水曜日の声明で発表した。これは、2022年6月に中国の大学に対する海外からのサイバー攻撃に続く同様の事例となる。
この事件の専門家委員会は、サイバー攻撃が国外の政府系バックグラウンドを持つハッカーグループや法律違反者によって開始されたと認定した。暫定証拠は、同センターに対する政府支援のサイバー攻撃が米国からのものであることを示唆していると環球時報が明らかにした。
武漢市非常事態管理局は水曜日の声明で、武漢地震監視センターのフロントエンドステーション収集ポイントのネットワーク機器の一部が、国家コンピューターウイルスによって監視されていた海外組織によるサイバー攻撃を受けたと発表した。緊急対応センター(CVERC)と中国のインターネットセキュリティ会社360。
同センターは事件を調査し、法に従ってハッカー組織と犯罪者に対処するため、影響を受けた機器を直ちに封鎖し、公安当局に攻撃を報告した。と声明で述べた。
武漢市公安局江漢分局は、武漢市地震監視センターで海外発のトロイの木馬プログラムが発見されたことを確認した。公安局によると、このトロイの木馬プログラムは、フロントエンド局が収集した震度データを違法に制御し盗むことができるという。この行為は国家安全保障に重大な脅威をもたらします。
公安当局はこの件について捜査を開始し、抽出されたトロイの木馬のサンプルについて技術分析をさらに実施しました。この事件は外国のハッカー組織や無法者によって開始されたサイバー攻撃であると暫定的に判断されている。
専門家らは環球時報に対し、震度データは地震の強さと規模を指しており、これらは地震の破壊力を示す2つの重要な指標であると語った。
専門家らは、データは国家安全保障と密接に関連していると環球時報に語った。たとえば、特定の軍事防衛施設を建設する際には、これらの要素を考慮する必要があります。武漢地震監視センターは、2022年6月に海外ハッカーグループによる中国北西部陝西省西安の 西北理工大学(NWPU)への攻撃
に続き、国外からサイバー攻撃を受けたもう一つの国家機関である。
NWPU への攻撃後、CVERC と 360 社は共同で技術チームを結成し、事件の包括的な技術分析を実施しました。彼らは、サイバー攻撃は米国国家安全保障局(NSA)のテイラード・アクセス・オペレーション(TAO)によって行われたと結論付けた。
CVERCとインターネットセキュリティ会社360で構成された専門技術チームが、最新事件の証拠収集作業を行うため武漢に到着したと環球時報が報じた。武漢地震監視センターに対するサイバー攻撃は米国からのものであることが暫定証拠で示されている。
Company 360の監視結果によると、NSAは中国の少なくとも数百の重要な国内情報システムに対してサイバー攻撃を実行しており、「validator」と呼ばれるトロイの木馬プログラムが多くの部門の情報システムで実行され、情報を送信していることが判明した。 NSA本部に情報を提供します。
さらに今回の調査結果では、中国だけでなく他の国々でも重要な情報インフラ内で多数の「検証用」トロイの木馬が実行されており、これらの国のシステムに埋め込まれたそのようなプログラムの数は中国の数をはるかに上回っていることが明らかになった。
CIA は、NSA に加えて、米国のもう 1 つの悪名高いサイバー攻撃および窃盗組織です。CVERC の調査によると、CIA のサイバー攻撃は自動化、システム化、インテリジェンス化が特徴です。
CIAの最新サイバー兵器は非常に厳格なスパイ仕様となっており、さまざまな攻撃手法が連動している。現在、世界中のほぼすべてのインターネットおよびモノのインターネット資産をカバーしており、いつでもどこでも他国のネットワークを制御し、重要な機密データを盗むことができます。
観察者らは、米国が世界規模の標的への攻撃を強化し機密を盗む一方、他国を非難する努力を惜しまないと指摘した。
いわゆる同盟国を集めて「中国のサイバー脅威」論を吹聴し、中国外務省が繰り返し反論してきた中国のサイバーセキュリティ政策を中傷し中傷している。
中国外務省の毛寧報道官は7月19日の定例記者会見で、中国はサイバー攻撃の被害者であり、そのような取り組みには強く反対すると述べた。
同氏は「米国は長年にわたって他国に対して無差別かつ大規模なサイバー攻撃を行ってきた」と述べた。「米サイバー軍司令部は昨年、他国の重要インフラは米国のサイバー攻撃の正当な標的であると露骨に宣言した。こうした動きは懸念を引き起こしている。」