US Navy hit by Chinese hacking campaign, report says
2023/05/27 SCMP — 中国のハッカーと疑われる人物が、緊張が高まる太平洋地域の通信を混乱させるために、広範なキャンペーンの一環として米海軍に侵入したと、サイバー・セキュリティ専門家たちは捉えているようだ。米海軍長官の Carlos Del Toro は、「Volt Typhoon という名の中国に支援されるハッキング・グループにより、米海軍が影響を受けたと説明し、政府/通信/製造/IT などの組織で警戒が必要だ」と、5月25日に CNBC に述べている。
5月26日に Microsoft は、このグループによる侵入を名指しで警告し、米国の太平洋艦隊が展開されている、グアムのターゲットにアクセスしたと述べている。
今回の侵入について Microsoft は、「将来的に危機が発生した際に、通信を根底から覆すために準備されたものだと、中程度の確信を持っている。中国が台湾の領有権を主張し、軍事行動を起こす可能性が高まっているため、この情報を公開した」と述べている。
ただし、米海軍はコメントの要請には応じていない。その一方で、米国の NSA に加えて、英国/オーストラリア/ニュージーランド/カナダの情報機関も、このハッカーに関する詳細な情報を共有した。これらの国々は、Five Eyes 情報同盟の一員であり、サイバー・セキュリティ情報を共有している。
5月26日に中国は、このハッキングに関する告発を否定した。中国外務省のスポークスウーマンMao Ning は、「この、専門的とは言えない報告書について、つまり、証拠の連鎖が壊れたパッチワークに注目している。おそらく、米国が地政学的な意図のために、Five Eyes を通じて行った集団的な偽情報キャンペーンのようだ。Five Eyes が、世界最大の情報機関であり、NSA が世界最大のハッキング集団であることは広く知られている」と述べている。
今週に、Microsoft と米政府、そして同盟国が、このハッキング集団にスポットライトを当てた理由は明らかではない。Google の子会社 Mandiant Intelligence の Chief Analyst である John Hultquist は、「台湾をめぐって、中国との対立が激化する前に、この中国のハッカー集団に対する防御を、民間企業に促す意図があるのかもしれない」と述べている。
Hultquist は、「破壊的かる深刻なサイバー攻撃から、重要インフラとネットワークを守る責任は民間企業にある。したがって、このインテリジェンスが中国の手に渡ることは、きわめて危険なことである」と指摘している。
今回の攻撃は、中国のハッカーによる、妨害工作の可能性を示唆するものである。これとは対照的に、ウクライナの電力網へのハッキングなどを含む、重要インフラに対するロシアの攻撃については、整理された情報がサイバー・セキュリティの専門家たちで共有されている。
Krebs Stamos Group のコンサルタントである Dakota Cary は、「このハッキング・グループは、長期間にわたって存在してきた。彼らが、軍事的運用価値のあるものを手に入れるために一線を越えるときに、それが変化する」と述べている。
このトピックに関しては、2023/05/24 の「Volt Typhoon という中国の APT:グアムの重要インフラへの攻撃を Microsoft が検知」でお伝えしていますが、Reuters などが続報を出しているため、別の記事も訳してみました。前回の記事は、Microsoft による検出結果をベースにしていましたが、今回の記事は、中国政府の主張なども紹介しています。もちろん、両者の言い分は、真っ向から対立しています。
IoT OT Security News 
You must be logged in to post a comment.