Google 警告:中国の国家支援ハッカーたちがウクライナ政府を狙っている

Google: Chinese state hackers target Ukraine’s government

2022/03/18 BleepingComputer — Google の Threat Analysis Group (TAG) によると、人民解放軍 (PLA) を含む中国情報機関が、ロシアによるウクライナ侵攻について、より多くの情報を得ようとして動き回っているようだ。Google TAG の Security Engineer である Billy Leonard によると、中国が支援するハッキング・グループの標的となったウクライナ政府機関に対して、Google から通知が行われているようだ。

Billy Leonard は、「ここ数週間において、Google TAGは、ウクライナの政府機関を標的とした CN の政府支援者を特定し、影響を受ける関係者に通知を行った。私たちの仕事の優先順位は、影響を受ける当事者に通知を提供することだが、コミュニティのパートナーに関連する IOC を提供しており、近い将来、セキュリティ・コミュニティ向けに詳細を公開する予定だ」と述べている。

また、TAG の Head である Shane Huntley は、Leonard による評価を確認した後に、「ウクライナ戦争に関心を持っているのは、ヨーロッパの脅威アクターだけではない。ここでも、中国は懸命に動いている」と述べている。その点は、中国からと疑われるハッキング操作を暴露する、秘密グループ Intrusion Truth の主張と一致している。火曜日に Intrusion Truth は、おそらく中国政府の要請により、ウクライナを標的としている、中国の脅威アクターの動きを認識していると述べている。

また、Intrusion Truth は、情報セキュリティの専門家に対する要請として、ウクライナにおける中国の悪質な活動に関連する指標やサンプルがあれば、公開/匿名のチャネルで共有するよう呼びかけている。


中国の国家支援ハッカーもヨーロッパを標的にしている

Google TAG が発表した、ウクライナで進行中の中国のサイバー作戦は、APT31 として追跡されている中国のハッキング・グループが、米国政府関連の Gmail ユーザーを標的にしているという、1週間前の警告に続いて発表されたものだ。その1日前には、Google のセキュリティ・アナリストが、ロシアとベラルーシがウクライナとヨーロッパの政府機関や軍事機関を標的として、広範なフィッシングと DDoS 攻撃を行っていることを明らかにした。

Shane Huntley は、「過去 12ヶ月の間に TAG は、ウクライナのユーザーに対して、主にロシア政府に支援されるハッキングの、標的になっていることを警告してきた」と述べている。中国に支援されたハッキング・グループ Mustang Panda (別名Temp.Hex/TA416) も、ウクライナ侵攻に関連するルアーを使うことで、ヨーロッパの組織に対するフィッシング攻撃に切り替えたと、Google は付け加えている。同日に Proofpoint は、Mustang Panda が 難民/移民サービスに関わる欧州の組織/個人をフィッシングしていることを検知したと明らかにした。

ウクライナとロシアの間で激化しているサーバー戦争ですが、Google TAG と Intrusion Truth が、中国 APT31 の関与を指摘しています。3月9日には、文中にもあるように、「Google が中国由来の APT31 をブロック:米政府関係者の Gmail にフィッシング」という記事がポストされています。そして、2021年3月11日の「中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている」というふうに、中国サイドは反論しています。→ Ukraine まとめページ

%d bloggers like this: