米国と英国は同時に、中国政府が関与するハッカーに対する制裁と訴追を先月25日発表しましたが、 これに対し、中国国家安全部は2日、中国語と英語でプレスリリースを発表し、米国と英国を「盗人が他人を盗人呼ばわりをする」と批判、米国が「悪名高いハッカー帝国」であることを指摘し、両国に対して「中国に対する中傷、誹謗、サイバー攻撃を直ちに停止せよ」と要求しました。
米国に拠点を置き、中国、台湾、香港、マカオの政治、経済、社会、生活、金融などのニュースを世界中の華人向けに発信するメディアの世界新聞網の記事より。
中国国家安全部は、米国が主導する世界最大の諜報組織「ファイブ・アイズ」に、地政学的な目的のために「中国ハッカーの脅威」に関するあらゆる偽情報をまとめ、流布するよう、米国が以前から働きかけていると指摘しました。
中国国家安全部は、「米英両政府は共謀して、いわゆる「中国政府が関係する」ハッカー組織がネットワークに対してサイバー攻撃を行っていると虚偽の告発を行い、不当な一方的制裁を発動した。これは「盗人が他人を盗人呼ばわりをする(賊喊捉賊)」の典型的な事例であり、サイバーセキュリティ問題を政治化するための悪質な工作であり、中国側の合法的権益に対する重大な侵害である。」と述べています。
中国国家安全部は、米国がサイバー攻撃の最大の発生源であり、世界のサイバー空間の安全に対する最大の脅威であると主張し、「米国は長い間、自国の情報技術の優位性とファイブ・アイズなどの国家サイバー資源を利用して、同盟国を含む世界各国に対して大規模な盗聴・盗撮を行い、他国の要人、企業、市民に関する膨大なデータを不正に入手してきた。」と指摘しました。
本稿では、近年、米国と英国が主導し、明確な役割分担、完全な技術的エコシステム、緊密な組織構造を持つ無数のサイバー攻撃や秘密盗聴活動が、世界のメディアによって暴露されていることが指摘していきます。
役割分担という点では、サイバーデータ収集を目的とした「プリズム」や「アップストリーム」、監視・盗聴を目的とした「スカイネット」や「ショットジャイアント」、インフラ侵攻を目的とした「オリンピック作戦」、継続的にターゲットにアクセスする能力を確保するための「オーロラゴールド作戦」などがあります。
[1]プリズム:米国家安全保障局 (NSA) などが2007年から運営する、極秘ネットワーク監視プログラム。正式名称は「US-984XN」。
[2]アップストリーム:プリズムの上流プログラムとして、海底光ケーブルや通信インフラを流れる情報を監視するプログラム。
[3]スカイネット:米国家安全保障局(NSA)が運営する、世界中の携帯電話ネットワークを監視し、個人の位置、電話をかけた場所と時間、関連する場所への移動頻度に基づいてテロリストを分析し、発見するプログラム
[4]オリンピック作戦:イランの核施設を標的とした作戦。最終的にイランの核施設へのハッキングと破壊に成功し、イランの核開発計画を大幅に遅らせ、悪意のあるコードを使用して物理的施設に損害を与えた。
[5]オーロラゴールド作戦:米国家安全保障局(NSA)によって行われた、ファーウェイに対する長期にわたる潜在侵入攻撃。NSAのハッキング部隊はファーウェイの電子メール通信データの入手に成功しただけでなく、高度な商業機密であるファーウェイ製品のソースコードも入手した。
技術面では、攻撃システムとしてTurbulenceやQuantum、攻撃プラットフォームとしてFoxAcid、Hive、Bvp47、攻撃兵器としてValidatorやUnited Rakeなどのトロイの木馬やバックドアソフトが開発されています。
[実施例]2012年6月、米国の対テロ活動部隊は、テロ組織のリーダーが使用しているシステムを、彼に関連するヤフーのフィルターを使って検知することに成功。Turbulenceの下のQuantumを介してNSAの攻撃サーバーFOXACIDに取り込み、悪意のあるプログラムUNITEDRAKEをシステムに埋め込んだ。UNITEDRAKEはマルウェアのキーロガーGROKとUSB監視・収集ソフトSALVAGERABBITを対象のシステムに埋め込み、それらが送り返すインテリジェンスを分析することで、このテロ組織のトップと一緒に活動していた人物の名前のリストや、彼とアルカイダとの間の通信に関する重要な情報を得ることができた。
組織的には、大企業や科学研究機関、インフラを中心に攻撃する米国中央情報局(CIA)、世界各地で無差別攻撃を行う米国家安全保障局(NSA)、特定侵入作戦室(TAO)、サイバーミッション作成のための大規模ネットワークタスクフォースを擁する米国サイバー司令部などがあります。
中国国家安全部によると、実際、中国は世界的なサイバー攻撃の最大の被害者であり、中国に対する外国からの攻撃源のランキングでは、常に米国が圧倒的であるといいます。
中国国家安全部によると、今年の第1四半期だけで、米国本土とその海外軍事基地から中国を含む多くの国へのサイバー攻撃の頻度は2000件以上に上り、中国の党・政府組織、重要情報インフラ、さらには人工知能、チップ研究開発、クリーンエネルギー、先端製造業、ソフトウェア研究開発などの分野の重要ユニットが多数巻き込まれました。
中国国家安全部は、米国と英国が、中国の発展を抑制・抑制する目的で、自国の国家発展戦略のために中国に対するサイバー攻撃やデータ窃盗活動を行っていると非難しています。
この点に関して、中国の国家安全保障機関は、関連部門と連携し、国の主権、安全、発展の利益を守るため、サイバー攻撃、データ窃盗、重要情報インフラと重要情報システムの安全を脅かすという形で、外国勢力が中国に対して行う違法・犯罪行為を取り締まるとしています。
+++++++++++++++++++++++++++++
米国によるネットワーク監視・盗聴や攻撃のシステムは、ネットワークセキュリティに焦点を当てたハイエンドのシンクタンクプラットフォーム『安全内参』が詳しいです。
中国製スマホのバックドアや、TikTokやWeChatなど中国製アプリの危険性が問題視されていますが、米国がやっていることもエグいです。
そういえばロシア・モスクワで発生したテロ事件も、米国は事前にテロの発生場所も掴んでいたそうですが、米国家安全保障局 (NSA)の監視システムを駆使して得た情報なのでしょう。
|
参考記事
<世界新聞網>国安部喊话美英:停止对中国的污蔑抹黑和网路攻击