中国国籍の男性が、アメリカの組織や政府機関へのサイバー攻撃を行ったとされる国家支援型ハッカーグループ「シルクタイフーン」との関与が疑われ、先週イタリア・ミラノで逮捕されました。
イタリアのメディアANSAによると、33歳の徐沢偉(Xu Zewei)容疑者は、7月3日に中国からのフライトでミラノのマルペンサ空港に到着した際に逮捕されました。イタリア警察は、米国政府からの国際手配に基づき容疑者を逮捕しました。
ANSAは、徐容疑者が中国の国家支援型ハッカーグループ「シルクタイフーン」(別名:ハフニウム)と関係があるとされており、このグループは米国や他国に対する幅広いサイバースパイ活動に関与してきたと報じています。
特にイタリアの報道によると、徐容疑者は2020年に発生したシルクタイフーンによる感染症研究者や医療機関へのサイバー攻撃に関与しており、これらの攻撃は抗COVIDワクチンに関するデータの窃取を目的としていたとされています。
「これらの攻撃者は、COVID-19関連の研究に関わるネットワークや関係者から、ワクチン、治療法、検査に関する貴重な知的財産(IP)や公衆衛生データを特定し、不正に入手しようとする動きが観察されています」と共同勧告には記載されています。
このハッカーグループは、最近では米財務省外国資産管理局(OFAC)や対米外国投資委員会へのサイバースパイ活動にも関与しているとされています。
3月には、マイクロソフトが報告したところによると、シルクタイフーンはサプライチェーン攻撃でリモート管理ツールやクラウドサービスを標的とし、下流の顧客ネットワークへの侵入を試みているとのことです。
徐容疑者は現在、ブスト・アルシーツィオ刑務所に収監されており、米国は同容疑者の身柄引き渡しを求めています。
2025年における8つの一般的な脅威
クラウド攻撃はますます高度化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織から検出したデータをもとに、本レポートではクラウドに精通した脅威アクターが用いる8つの主要な手法を明らかにします。