ベルギー下院外交委員会のエルス・ヴァン・ホーフ委員長は、自身のノートパソコンが2021年に中国のスパイによってハッキングされたと地元メディアに語りました。ベルギーの新聞Het Nieuwsbladによると、ヴァン・ホーフ委員長は先月、中国のスパイが電子メールを通じて彼女のノートパソコンをハッキングしたというFBIの報告書を通じて、この攻撃を知ったとのことです。
米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。
ヴァン・ホーフ委員長は、彼女が標的にされたのは今回が初めてではないと指摘しています。
彼女はベルギーの中国大使館から脅迫状を受け取ったことがあり、また、中国のウイグル人の状況に関する議会の公聴会が、システムがダウンしたためにキャンセルされたこともありました。
米司法省は3月25日、米政府が中国のハッキング・グループAdvanced Persistent Threat 31(APT31)のメンバー7人を起訴したと発表しました。
同グループは過去14年間、米国や外国の政治関係者、反体制派、企業を標的にし、中国政府の経済スパイ活動や対外諜報活動の目標達成を支援しており、2021年頃には悪質な追跡リンクを含む電子メールを送信し、IPACメンバーの電子メールアカウントを標的にしていました。
+++++++++++++++++++++++++++++++++
APT31 グループ とは?
武漢市にある国家安全部湖北省国家安全厅が運営するサイバー諜報プログラムの一部です。25日に起訴されたメンバーは、2010年以降、APT31 グループに関与し、中国内外にいる政治的反対派や支持者と見なされる人物、政府や政治関係者、米国やその他の国の候補者や選挙スタッフ、そしてアメリカの企業を標的とした世界的なコンピューターハッキングキャンペーンを実行しています。
APT31のハッキングスキーム
APT31グループのメンバーが10,000件以上送付した標的型攻撃メールは、一見すると有名な報道機関やジャーナリストからのもので、正当なニュース記事が掲載されているように見せかけられていました。
しかし、これらの悪意のある電子メールにはトラッキングリンクが仕込まれており、受信者がメールを開封しただけで、
・受信者の位置情報
・IPアドレス
・ネットワーク構成
・電子メールアカウントにアクセスするために使用された特定のデバイスなどの情報
がハッカーの管理するサーバーに送信されます。
そして、被告人らとAPT31グループのメンバーは、この情報を利用して、受信者のホームルーターやその他の電子機器を侵害するなど、より直接的で高度な標的型ハッキングを行うことができたのです。
また、被告人らとAPT31グループのメンバーは、中国政府を批判する世界中の政府関係者に、悪意のあるトラッキングリンクを付与したメールも送信しました。
例えば、2021年頃、共犯者たちは「対中政策に関する列国議会連盟(IPAC)」のメンバーである世界中のさまざまな政府関係者の電子メールアカウントを標的としました。なお、IPACには日本の議員も参加しています。
以上 [米国が中国のハッカー集団「APT31」メンバーを起訴|情報セキュリティ サイバーセキュリティニュース]より抜粋
中国ハッカーに関する最近のニュース
外務省に中国がハッカー攻撃、被害すら把握できない日本のお粗末対策 日本のサイバーセキュリティが進まない理由を事例を基に詳解(1/11) | JBpress (ジェイビープレス)
中国の国家支援ハッカーがサイバー攻撃、有権者情報盗む-米英当局 - Bloomberg
“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙 | NHK | 防衛省
近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 時代遅れで対応の鈍い日本政府のシステムは美味しすぎる標的(1/10) | JBpress (ジェイビープレス)
米、中国ハッカー集団の活動無効化 重要インフラを標的=関係筋 | ロイター
米FBI、中国支援のハッキングを阻止と報告 主要インフラが標的に - BBCニュース
中国政府系ハッカー集団に米英が制裁発表、NZも非難声明 中国は反発 - CNN.co.jp
参考記事
<自由亜州電台>曾率团访问台湾 比利时议员称笔电遭中国间谍入侵