中国国家と関係するハッカーが、ダウニング街の高官の携帯電話に何年も潜伏し、英国政府中枢の私的な通信を露呈させたと非難されている。
The Telegraphによれば、この活動はボリス・ジョンソン、リズ・トラス、リシ・スナクの各元首相の周辺にいた上級補佐官が使用する携帯電話に焦点を当てており、疑われるアクセスは2021年まで遡るという。情報筋は侵害が広範囲に及んだと述べ、ある人物は活動が「ダウニング街の中枢そのものにまで」及んでいたと語ったが、首相本人の端末が直接アクセスされたかどうかは依然として不明だ。
海外での通信事業者への侵入で以前に非難された中国関連グループ「Salt Typhoon」が、報じられた盗聴の有力な犯人として名指しされている。この諜報組織は通信事業者に侵入し、端末に何かをインストールする必要もなくメタデータや通信内容を抜き取れることで知られている。
メッセージ内容や通話のリアルタイムの完全なアクセスがなくても、通話履歴や位置情報データだけで、誰が誰と、どれくらいの頻度で、どこから話しているのかという明確な全体像を構築できることが多い。
The Telegraphが引用した情報当局者は、攻撃者が要人に関わるテキストを読んだり通話を盗聴したりできた可能性があるとしつつ、メタデータだけでも有用だったはずだと付け加えた。
侵害が発見されたのは2024年になってからで、米国が中国関連のハッキング集団が世界中の通信事業者に深くアクセスしていたと開示した後だったと報じられている。米当局はその後、攻撃者が場合によっては「望むままに」通話を録音できたことを認めており、国家支援のグループが通信ネットワークの深部にまで入り込んでいたとの懸念を浮き彫りにしている。
これまで英国は、Salt Typhoonに関連する「一連の活動」について語るにとどまり、その内容についてはほとんど明かしていない。これに対し米当局は、誰がいつ標的にされたのかについてはるかに率直で、2024年選挙を前に、上級政治関係者と複数の通信企業がこの作戦に巻き込まれたことを確認している。
The Telegraphは、特にスナク政権下で、ダウニング街職員の携帯電話や政府全体の通信に対して「多数」の個別攻撃があったと報じている。MI5は昨年11月、議会に対して中国国家によるスパイ活動を警告する諜報アラートを発出したが、疑われる通信網侵害の範囲や影響は公には詳述されていない。
これらの疑惑は、現英国首相キア・スターマーが2018年以来となる英国首相の訪中として中国を訪問する予定の数日前に浮上した。議題には貿易と投資が明確に含まれている。批判派は、政府が北京に対して甘すぎる姿勢を取っていると非難しており、機微な通信インフラの近くにロンドンで大規模な中国大使館を建設する計画を承認していることも槍玉に挙げている。
中国外務省は、これらの疑惑を根拠のないものとして退け、サイバーセキュリティを政治化しているとして西側諸国政府を非難した。これは、以前のSalt Typhoonに関する開示に対する北京の反応を踏襲するものだ。
報告書で引用された情報筋は、2021年に成立した電気通信セキュリティ法を挙げ、英国の通信ネットワークは米国より良好な状態にあると示唆した。それでも米国の高官は、世界規模のSalt Typhoon作戦を「諜報史上でもより成功した作戦の一つ」と評し、攻撃者がネットワークインフラの深部に埋め込まれてしまうと、こうした侵入の検知がいかに困難かを強調した。
これまでのSalt Typhoonの事例と同様、最も難しいのは何にアクセスされたかを突き止めることではなく、攻撃者がもはやそこにいないことを証明することかもしれない。®
