中国政府が、政治的関心の対象となる国内外のターゲットをスパイするために、APT(高度持続的脅威)として機能する正規企業に偽装したハッカーグループに支払いをしていることが明らかになった。このハッカーグループは、上海に拠点を置くAnxun情報技術、通称iSoonであり、外部からはサイバーセキュリティトレーニングコースを提供する会社として知られている。
iSoonは、中国の公安部、国家安全部、人民解放軍などの政府機関のためにハック業務を行っている。500以上の漏洩文書から、iSoonが外国政府や企業、国内の反体制派、少数民族などをスパイしていることが判明した。この文書には、マーケティング資料、製品マニュアル、クライアントと従業員のリスト、クライアントと従業員間のWeChatインスタントメッセージなどが含まれている。
iSoonのターゲットには、香港の民主主義団体や中国新疆ウイグル自治区のウイグル人などの国内ターゲットのほか、ベトナムの内務省、経済省、政府統計局、交通警察など少なくとも14の政府機関が含まれている。また、アジアのギャンブル、航空、通信会社などの民間組織にもハッキングを行っている。
漏洩文書によると、中国政府はiSoonに対して被害者へのアクセスに対して様々な料金を支払っており、例えばベトナムの交通警察のプライベートウェブサイトへのアクセスには15,000ドル、経済省からのデータには55,000ドルが支払われた。また、ソーシャルメディアアカウントから得られた特定の個人情報は、政府にとって最大278,000ドルの価値があるとされている。
iSoonは、Twitter情報窃盗ツール、ペンテストツール、特殊なバッテリータックやパワーバンクのように見えるツールなど、様々な悪意のあるツールを使用している。しかし、使用されているほとんどのツールは、中国のAPTエコシステム内で既に知られているマルウェアである。
【ニュース解説】
上海に拠点を置くAnxun情報技術、通称iSoonが、表向きはサイバーセキュリティトレーニングコースを提供する企業である一方で、実際には中国政府のために高度持続的脅威(APT)として活動し、国内外の政治的関心の対象となる様々なターゲットに対するスパイ活動を行っていることが、漏洩した文書を通じて明らかになりました。
この文書には、iSoonが中国の公安部、国家安全部、人民解放軍などの政府機関からの依頼を受け、香港の民主主義団体やウイグル人などの国内ターゲットのほか、ベトナムの内務省や経済省など少なくとも14の政府機関、さらにはアジアのギャンブル、航空、通信会社などの民間組織に対してハッキングを行っていることが記されています。
また、中国政府がiSoonに支払う料金についても明らかになり、ベトナムの交通警察のウェブサイトへのアクセスに15,000ドル、経済省からのデータには55,000ドルが支払われたことが示されています。これは、政府が特定の情報にどれだけの価値を見出しているかを示す興味深い指標となります。
iSoonが使用するツールには、Twitter情報窃盗ツールやペンテストツールなどがありますが、これらの多くは中国のAPTエコシステム内で既に知られているマルウェアであることが指摘されています。このことから、iSoonの活動が既存の知識を大きく超えるものではない可能性がありますが、漏洩した文書が提供する詳細な情報は、中国政府のサイバースパイ活動の実態をより深く理解する上で貴重なものとなります。
このニュースが示すポジティブな側面としては、サイバーセキュリティコミュニティが中国政府のスパイ活動の手法やターゲットについてより深く理解し、対策を講じる機会を得ることが挙げられます。一方で、潜在的なリスクとしては、このようなスパイ活動が国際関係における緊張を高め、サイバー空間での対立を激化させる可能性があります。
規制に与える影響としては、国際的なサイバーセキュリティ基準や協定の強化が求められるようになるかもしれません。将来への影響としては、サイバースパイ活動に対するより効果的な防御策の開発や、国際的な協力体制の構築が進むことが期待されます。長期的な視点では、サイバーセキュリティの重要性がさらに高まり、国家間の信頼構築に向けた取り組みが強化されることが望まれます。
from iSoon's Secret APT Status Exposes China's Foreign Hacking Machinations.
