中国由来のサイバースパイ:世界のテレコム・ネットワークから個人情報を窃取?

A China-aligned espionage group is targeting global telecoms, sweeping up call data dating back years

2021/10/19 CyberScoop — 火曜日に CrowdStrike が発表した調査結果によると、中国と関係のある高度なデジタルスパイ・ネットワークが、世界の通信ネットワークへの侵入に成功し、場合によっては加入者情報/通話メタデータ/テキストメッセージなどの、一部のデータへのアクセスが可能になっていることが判明した。

この、CrowdStrike が LightBasin と呼ぶハッキング・グループは、公には UNC1945 として知られており、2016年ころから通信分野を標的にしていたことが明らかになった。

新たな調査では、2019年ころにさかのぼって、通信会社 13社のネットワークが侵入されたことが確認されたが、企業名は特定されていない。CrowdStrike の Senior VP of Intelligence である Adam Meyers は、「人々は携帯電話を魔法のように活用しているが、それを実現するためのインフラが存在するという事実を考えていない」と述べている。

報告書では、このグループが高度にカスタマイズされたツールを開発し、グローバルな通信ネットワークの構造を正確に把握して、ネットワーク・プロトコルをエミュレートすることでスキャンを可能にし、モバイル通信インフラから極めて特殊な情報を取得することに成功したと説明している。窃取の対象となったデータの性質は、信号諜報活動にとって重要な関心事となる情報と一致する可能性が高いとしている。

研究者たちは、今回の活動と中国を、ダイレクトに関係付けることは避けたが、特定されたツールの1つにハードコードされたキーがあり、開発者が中国語の知識を持っていることを指摘している。このグループは特殊なツールを使用しており、このような作戦を行うことに非常に長けており、驚くべきレベルで作戦上の安全性確保していると、Adam Meyers は述べている。

今回の研究は、軍事/貿易/科学/サイバー空間などの、あらゆる地政学的な分野において、中国と米国の競争が激化している中で生まれたものだ。最近になって、CIA は、中国のグローバルな活動の解析に重点を置くための、組織変更を発表した。これは、中国が技術的に力を発揮し続ける一方で、どのような能力を持っているのか、追いついているのかという、大きな疑問を米国政府が抱えているためだ。

中国政府に関連するハッカーたちが、通信分野をターゲットにするのは、前例のないことではない。この8月に Cybereason は、東南アジアの通信事業者を対象とした調査結果を発表したが、攻撃者による請求書や通話記録などの収集が発見されたことで、スパイ活動の可能性が高いと考えられている。

Council on Foreign Relations の Cybersecurity and Policy Expert である Adam Segal は、「もし、この活動が大規模なものであれば、中国の能力が向上していること、そして、世界中の個人を追跡/監視したいという関心が拡大していることを、物語っている」と述べている。

CrowdStrike は、企業ネットワーク内と通信インフラの双方において、通信会社が特定の活動などを検知するための情報として、このレポートを発表した。

2020年11月に Mandiant は、今回の同じ活動グループである UNC1945 が、マネージド・サービス・プロバイダーに侵入することで、金融業界やコンサルティング業界を狙うことに成功したという、調査結果を発表している。Adam Meyers は、個人や組織を標的にするために、このような情報が使われることの意味合いは、きわめて深刻だと述べている。たとえば、世界中の権威主義的な政府や警察機関に対して、NSO グループのような企業が販売しているテキスト・メッセージを介して、被害者の電話に侵入するマルウェアが現在も公開されていることを、Adam Meyers は指摘している。そして、「さらに厄介なことになる可能性がある」と付け加えている。

Adam Meyers は、「携帯電話が乗っているネットワークを所有しているのであれば、携帯電話にマルウェアを展開する必要はない。メッセージング・サービスの中には、End-to-End の暗号化が可能なものもあり、コンテンツの傍受を防ぐことが可能だ。しかし、ネットワーク層というレイヤーでは、かなりの量のテキスト・メッセージ・トラフィックが発生しているという現実がある」と述べている。

テレコム関連のトピックについては、カテゴリ Telecom がありますので、よろしければ ご参照ください。その中で、範囲をアジアに絞ってみると、「MyRepublic Singapore のデータ侵害:国民登録 ID カード番号などが盗まれた」と、「中国の国家支援グループが台湾の電気通信組織を標的にしている?」という記事が見つかりました。

%d bloggers like this: