As China Expands Its Hacking Operations, a Vulnerability Emerges
(NYT, 2024/2/22, https://tinyurl.com/2be7frfn)
先週末ミュンヘンで、FBIのクリストファー・A・レイが、 同局長は、中国からのハッキング活動が「これまでに見たことのない規模」で米国に向けられていると述べた。 そしてレイ氏は最近の議会公聴会で、中国のハッキング計画は「主要国すべてを合わせた」よりも規模が大きいと述べた。そして、中国のハッカー(サイバー要員)の数は少なくとも 50(中国) 対 1(FBI)
中国政府が後押しをしているI-Soon(Anxun)という会社がハッキングを行っていることがI-Soonから流出した大量のデータで明らかになった。I-Soonはたぶん中国諜報機関に代わって活動する民間請負業者。しかしI-Soonは経済的に困難に陥っており、中国政府が資金を削減した際にランサムウェア攻撃を利用して資金を集めていりしていた。Volt Typhoon(国家支援型サイバー攻撃者)がアメリカのインフラに侵入。これは、中国がいつでも電力供給や水道供給、あるいは通信を妨害する可能性があるというメッセージを送ることが目的だったと考えている。民間インフラに依存する米軍基地、特に台湾への攻撃への迅速な対応に関与する基地の近くでも検知された。I-Soonは中国の国家安全省ともつながりがあり、中国内外の情報を集めている。
Last weekend in Munich, Christopher A. Wray, the F.B.I. director, said that hacking operations from China were now directed against the United States at “a scale greater than we’d seen before.” And at a recent congressional hearing, Mr.Wray said China’s hacking program was larger than that of “every major nation combined.”
<<単語帳>>
infiltration:他国の破壊活動への秘密理の関与
emerging:新たに生れた
The I-Soon firm: also known as Anxun, is a Chinese cybersecurity vendor believed to be a private contractor operating as an Advanced Persistent Threat (APT)-for hire. They provide hacking tools and services and are reportedly associated with China’s Ministry of Public Security (MPS). Recently, data from I-Soon was leaked, exposing a range of their hacking tools and operations. The leaked information includes details about their infiltrations into several government departments, including those from India, Thailand, Vietnam, South Korea, and NATO. Some of the tools used by I-Soon include custom Remote Access Trojans (RATs) for Windows, iOS RATs, and targeted automatic penetration testing scenarios. This leak provides insight into the operations of a leading spyware vendor and could have implications for international diplomacy and national security(1,2)
(1) https://www.malwarebytes.com/blog/news/2024/02/a-first-analysis-of-the-i-soon-data-leak
(2) https://techcrunch.com/2024/02/23/isoon-china-government-hacking-spyware-leak/
USA.com: https://www.usatoday.com/story/news/world/2024/02/22/chinese-hacking-company-i-soon-document-leak/72696462007/
I-Soonはたぶん中国諜報機関に代わって活動する民間請負業者。「I-Soonから大量のデータが流出したことで明らかになった。ネット上に公開されたスクリーンショット、価格表、内部通信を含む文書のキャッシュは、I-Soon としても知られる「Shanghai Anxun Information Technology」会社の内部事情や、同社が中国国家安全保障機関にどのようなサービスを提供していたのかが、かなりの範囲で明らかになった。」「Shanghai Anxun Information Technology」の Web サイトのアーカイブ版では、同社が中国の 5 つの都市にオフィスを構え、「公共安全ソリューション」と「国家安全保障を強化する」サービスの提供に専念している。同サイトによると、 同社は「サイバー攻撃・防御プロジェクト」に長年の経験があり、高度な「サイバー攻撃・防御手法」に特化することに注力しているという。」(https://gnews.org/m/2337756)
spamouflage:スパムフラージュ:自らの出自をカモフラージュしながら、あたかも本当にいる人のようにスパムをばらまく行為
Volt Typhoon:Volt Typhoon (別名:Insidious Taurus) は、米国政府機関と政府の国際的な協力者らにより、中華人民共和国 (PRC) の国家支援型サイバー攻撃者
Ministry of Public Security:中国の公安省(MPS)、公安部
Ministry of State Security:中国の国家安全省
Office of Personnel Management:【組織】人事局
glean:拾い集める