SentinelLabs、中国の隠されたサイバー諜報兵器を明らかに

セキュリティベンダーSentinelOneの部門であるSentinelLabsのレポートによると、中華人民共和国（PRC）の企業に「極めて侵入的なフォレンジックおよびデータ収集技術」に関する複数の特許が付与されており、これにより暗号化されたエンドポイントデータやモバイルフォレンジックの取得から、ネットワーク機器からのトラフィック収集まで可能になるとされています。

レポートの著者であるダコタ・キャリー氏は、CSOonlineへの木曜日のメールで、今回の調査で得られた最も重要な新情報は「中国の契約エコシステムは多くの企業や個人に侵入活動での協力を強いるものだということです。つまり、中国拠点の高度持続的脅威（APT）の多くは、実際には異なる顧客を持つ複数の企業で構成されている可能性が高いのです」と述べています。

同氏は、中国の多様な民間セクターによる攻撃的エコシステムは「非常に幅広い侵入能力を支えています。観測されたツール群をクラスタにマッピングしても、攻撃者の実際の組織構造を正確に表しているとは限りません」と述べています。

彼の15ページのレポートでは、今月初めに米国司法省（DoJ）が中国国家安全部（MSS）を代表して活動したとされるハッカー、徐沢偉（Xu Zewei）氏と張宇（Zhang Yu）氏を起訴した起訴状を公表したことに触れ、「この起訴状は中国の契約エコシステムに新たな光を当てるものです。起訴状では、徐氏と張氏がこれまで公にHafnium（別名Silk Typhoon）脅威グループと関連付けられていなかった2社で働いていたことが明らかにされました」と述べています。

7月3日にイタリアで逮捕され、米国への身柄引き渡しを待つ徐氏は上海パワーロックという企業に関与しており、逃亡中の張氏は上海ファイアテックに所属していました。

階層化されたハッキング組織システム

キャリー氏はレポートで「DoJは[両名]が上海国家安全局（SSSB）の『指示』のもとで働いていたと主張しています…このSSSBと両社の関係性が、中国における攻撃的ハッキング組織の階層化システムを形作っています」と述べています。

さらに、DoJの起訴状では「徐氏に対する起訴発表は、PRCが中国国内の広範な民間企業や契約業者ネットワークを利用して、PRC政府の関与を隠しながらハッキングや情報窃取を行っていることを示す最新の事例である」と指摘されています。

キャリー氏によれば、SentinelLabsは米国の起訴状でHafnium脅威グループのために活動していたと名指しされた企業が中国で出願した10件以上の特許を特定しています。

これらには、「リモート自動証拠収集ソフトウェア」「Appleコンピュータ包括的証拠収集ソフトウェア」「ルーター知能証拠収集ソフトウェア」「コンピュータ現場迅速証拠収集ソフトウェア」などが含まれます。

キャリー氏によると、上海ファイアテックはSSSBの指示のもとで攻撃的ハッキングを実施しています。「同社は個人宅の監視能力を示唆する様々な攻撃ツールの特許も保有しており、知能家電分析プラットフォーム、長距離家庭用コンピュータネットワーク知能制御ソフトウェア、知能家電証拠収集ソフトウェアなど、海外在住者の監視を支援し得るものです。他の情報機関、例えばCIAも同様の能力を持っていることが知られています」と記しています。

Google脅威インテリジェンスグループ副主任アナリストのルーク・マクナマラ氏は、「本レポートの発見は、中国における国家支援型サイバー諜報活動の性質に関する我々の理解と一致しており、これら企業が中国発の脅威活動エコシステム全体を支える役割を、規模と量の両面で拡大していることを改めて示しています」と述べています。

特許の謎

Info-Tech Research Groupのデジタルインフラストラクチャ担当リードであるジョン・アナンド氏は、「兵器システムは兵器システムであり、製造手段や素材に関係ありません。西側の軍需産業以外の組織が、その主目的が（少なくとも彼らにとって）自国防衛上不可欠と見なされる技術を特許化したとしても、本当に驚くべきことなのでしょうか？」と述べています。

各国が（政治的、商業的、その他の）自国のアジェンダを別の手段で推進する中で、「世界の指導者たちは自国民の商業的・政治的利益を守るためにアプローチを調整する責任があります」と同氏は述べています。

しかし、こうした特許出願については、カナダのセキュリティ意識向上トレーニングプロバイダーBeauceron Securityの責任者デイビッド・シプリー氏は困惑を示しています。「正直言って、理解できません。ただただ愚かに思えます。特許制度の本来の目的は、発明者に発明の独自要素を開示させることでイノベーションを促進し、他者がより良いプロセスや設計、ツールを開発することを奨励することです」と述べています。

シプリー氏は「本質的に、特許を取得することで企業は自分たちのアイデアの設計図を他者に与えていることになります。また、プラットフォーム提供者にも詳細を見せているため、問題を修正される可能性も高まります。知的財産保護を懸念しているのであれば、これらを企業秘密として保持する方が賢明なIP戦略だったはずです。しかし、我々の業界でよく言われるように『オペレーショナルセキュリティ（OpSec）は難しい』のです。特許を取得し、ハックを公開すればなおさらです」と述べています。