Chinese spies are exploiting routers to try hacking French targets, cyber agency says
2021/07/21 CyberScoop — 水曜日のこと、フランスのサイバーセキュリティ機関の発表によると、中国の国家支援ハッカーたちが、ルーターを侵害することでフランスの組織を狙う、大規模なキャンペーンに対処している最中とのことだ。フランスの French National Agency for the Security of Information Systems (ANSSI) は、フランス企業に対する侵害の有無を確認するためのフォレンジック情報を公開した。このアラートでは、特定の業界や組織が標的になっているのかは明らかにされていない。
ANSSI によると、今回の調査対象は APT31 というグループであり、Zirconium や Judgment Panda という名前でも知られている。フィンランドの Finnish Security and Intelligence Service の、6月の申し立てによると、このグループは同国の議会を標的にしたとされる。また、Google の Threat Analysis Group によると、2020年の当時に候補者であった、バイデン大統領の選挙運動も標的にされた。ANSSI のアラートによると、フランスでの APT31 の活動は、大規模な侵入キャンペーンによる危険行為であり、また、現在も継続中とのことだ。
フランスが中国によるハッキング行為を指摘したのは、他国の政府が北京のサイバー犯罪を告発したことを受けてのものだが、周知のとおり、北京は不正行為を否定している。最も顕著な告発は、今週に米国と同盟国が、無数の組織に対するランサムウェア攻撃への道を開いた、Microsoft Exchange Server ハッキングに関して、中国の国家支援をハッカーたちに責任があると宣言したことだ。また、米国の連邦政府機関は、同国の知的財産を中国が積極的に狙っているとする、技術報告書も公開している。
今週に米国政府は、2011年から2013年にかけて発生した、パイプライン企業への一連の侵入事件についても、中国の犯行であるとする見解を示した。Microsoft Threat Intelligence Center の Principal Analyst である Ben Koehl は、フランスでの中国のスパイ活動の手法により、かなりの柔軟性が脅威アクターたちに与えられたとツイートしている。今年のはじめに ANSSI は、フランスの Web ホスティング企業や IT 企業への侵入について、ロシア政府の支援を受けたハッキング組織として知られる Sandworm に矛先を向けている。
昨日も中国に関連するトピックとして、「CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している」という記事がありました。フランスが出てくるのは初めてかもしれませんが、「EC と EU の政府機関を狙うサイバー攻撃とは」のような話があるくらい、ヨーロッパ諸国もサーバー侵害の被害に遭っています。ここで名指しされた中国の APT31 と、ロシアの REvilは、鬼舞辻無惨みたいなもので、その周辺に続々と実行犯が登場してきます。いまや、国家間における一番の揉め事ですね。
IoT OT Security News 