US sanctions Chinese firm behind sweeping Salt Typhoon telecom hacks
2025/01/17 NextGov — 1月17日 (金) に米国の財務省は、機密性の高いデータを保持するシステムを標的とする、大規模なハッキングに関与したとして、中国企業の Sichuan Juxinhe Network Technology と、上海を拠点とするハッカーの Yin Kecheng に制裁を科した。この法執行は、バイデン政権が発動するハッカーへの最後の制裁である。
財務省は声明で、米国のテレコムと ISP に侵入した Salt Typhoon および国家安全省と、Sichuan Juxinhe Network Technology はダイレクトに関与しており、重要な政治家やテレコムなどに関する、盗聴要求プラットフォームを傍受したと述べている。
このインシデントには、少なくとも9社の米国テレコムが巻き込まれた。また、この中国のハッキング部隊は、世界中のプロバイダー数十社の通信システムにも侵入している。
これまでの 10年以上にわたり、サイバー攻撃者として知られている Yin Kecheng は、北京の MSS と密接な関係があり、最近の財務省ネットワークへの侵入にも関与したと、声明で述べられている。
この財務省に対するハッキングでは、制裁や資産管理に関わるシステムや、外国企業の買収について安全保障審査を行う対米外国投資委員会などの、同省における最重要のシステムの一部が侵害された。1月16日の Bloomberg News では、退任する Janet Yellen 財務長官のコンピューターも、このハッキングでアクセスされたと報じられている。
ワシントン DC の中国大使館は、米国システムに対するサイバー侵入について、中国政府は関与していないと、繰り返して否定している。中国ベースのネットワーク・ハッキングについては、米国に責任を押し付けることが多いとされている。
ドナルド・トランプ大統領が任命した政府関係者や同盟国は、このハッキング・インシデントに対する報復を唱え、サイバー空間における攻撃的な抑止アプローチを求めている。トランプ大統領が CIA 長官に指名した John Ratcliffe は、今週の指名公聴会において、他の国家安全保障担当長官と協調して、サイバー抑止戦略を策定するつもりだと述べている。
昨年の秋から、Salt Typhoon によるテレコム侵害が繰り返されてきましたが、その実働部隊を米政府が捕捉したようです。当然、中国政府は否定しており、事件が解決したわけwではありませんが、一歩前進ですね。なお、文中にある財務省への侵害に関しては、2024/12/31 の「米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?」を、ご参照ください。
2025/01/02:Salt Typhoon:Lumen が締め出しに成功
2024/12/29:Salt Typhoon:米国の9社目のテレコム侵害を確認
2024/12/23:Salt Typhoon:テレコムを含む数百の組織に広がる被害
2024/12/21:TP-Link Router がバンされる? 懸念される北京からの影響
2024/12/10:米上院:FCC が通信会社に義務付けるサイバー規則を推測する
2024/12/05:米 FCC の提案:盗聴セキュリティ基準の見直し
2024/12/04:米国の通信キャリア8社が侵害された:Salt Typhoon
2024/12/03:中国 APT とテレコム・スパイ:広範な目的を持っている
2024/11/28:中国由来の Salt Typhoon:被害は T-Mobile にも?
2024/11/27:Salt Typhoon の武器庫:破壊力を維持し続ける秘密は?
2024/10/06:Salt Typhoon :Verizon/AT&T などに侵入
IoT OT Security News 
You must be logged in to post a comment.