水曜日に公開されたフィナンシャル・タイムズの報道によると、中国の国家支援ハッカーが、強い権限を持つ下院委員会で働くスタッフが使用するメールシステムを侵害したという。
悪名高い「ソルト・タイフーン」グループによるものとされる侵入は、中国政策、外交、情報、軍事サービスの運用を監督する委員会に所属する補佐官のメールアカウントを標的にした。
この侵害は、米政府の立法府を標的とする継続中のサイバー諜報活動における重大なエスカレーションを示している。
侵害されたアカウント数の正確な数は依然として不明だが、事情に詳しい関係者によれば、攻撃者は12月から1月上旬にかけて複数の議会事務所で使用されるメール基盤にアクセスしたという。
報道は、ハッカーが議員の通信に成功してアクセスしたかどうかは明らかにせず、スタッフのメールシステムが侵入されたことのみを確認した。
中国の情報機関のために活動していると広く信じられているソルト・タイフーンは、米国の国家安全保障上の利益に対する最も高度な脅威の一つとなっている。
同グループの過去の作戦では、数百万人の米国人に属する広範な通信メタデータが露出し、著名な米国の政治家や政府高官が関与する機微な通信が傍受された。
中国の関与を示す証拠が増えているにもかかわらず、北京はハッキング・キャンペーンへの関与を引き続き否定している。
この侵害の時期は、貿易、技術競争、台湾をめぐってワシントンと北京の緊張が高まっている状況と重なる。
これらの委員会で働く議会スタッフは、機密情報、情報ブリーフィング、戦略的な政策協議にアクセスでき、外国の情報機関にとって非常に価値が高い。
こうした機微な通信が露出する可能性は、進行中の外交交渉や情報活動を損なう恐れがある。
連邦当局はこの事件の調査を開始したが、FBIは侵害の範囲や対応措置に関する具体的な詳細の提供を拒んだ。
ホワイトハウス当局者および影響を受けた委員会の代表者は、公の場では概ね沈黙を保ち、代わりに機密ルートを通じて政府の対応調整に注力している。
この侵害は、ここ数カ月に議会を標的とした一連の注目度の高いサイバー事件に続くものだ。11月には、議会予算局が同様の侵害を受け、超党派の同機関と上院事務所間の通信に対する不正アクセスの可能性が生じた。
これらの事件は、米国の立法機関が高度な国家支援型サイバー作戦に対して持続的に脆弱であることを浮き彫りにしている。
米国は以前、将来の攻撃を抑止するため、ハッカーの尹克成(イン・カーチェン)やサイバーセキュリティ企業の四川聚信和網絡科技など、ソルト・タイフーンの工作員とされる人物・組織に制裁を科した。
しかし、議会インフラが継続して標的にされていることは、経済的制裁が米政府に対する中国の諜報活動の抑止にほとんど効果を上げていないことを示唆している。
議会指導部は、侵害がどのようにして起きたのか、そして機微な政府ネットワークへの将来の侵入を防ぐためにどのような措置が取られているのかについて、情報機関に説明を求めるとみられる。
翻訳元: https://cyberpress.org/china-reportedly-hacked-email-systems/