米国は、政府職員およびi-Soonのスタッフとともに、活動が非常に活発な中国のハッキンググループAPT27のメンバーを、長年にわたる間接的なハッキング・キャンペーンに関して起訴した。
司法省(DoJ)は昨日、2016年から2023年にかけて実施され、メールアカウント、携帯電話、サーバー、ウェブサイトへの広範なハッキングを伴ったキャンペーンに関連して、i-Soonの従業員8人と公安部(MPS)の警察官2人を指名手配していると述べた。
その中には、i-SoonのCEOである呉海波(Wu Haibo)、COOの陳成(Chen Cheng)らが含まれる。DoJによれば、彼らは雇われハッカーとして数千万ドルを稼ぎ、MPSまたは国家安全部(MSS)の要請に応じてコンピューター侵入を行う一方で、自らの判断で侵入を実施し、侵害したデータを北京に販売していたという。
サイバーセキュリティ企業i-Soonは、侵害したメール受信箱1件あたり1万~7万5000ドルをMSSおよびMPSに請求していたとみられ、さらにMPS職員の訓練でも収益を得ていた。
標的には、名称不明の「大規模な宗教団体」や、北京に批判的な「複数の報道機関」が含まれていた。
i-Soonに関する詳細はこちら:i-SoonのGitHub流出:サイバー専門家が中国のサイバー諜報について学んだこと
DoJによれば、この計画はi-Soonの範囲を超えて広がっていた。
FBIサイバー部門のブライアン・ボーンドラン(Bryan Vorndran)副局長は、「本日の発表は、中国の公安部が、中国共産党(CCP)を批判する米国人にデジタル上の被害を与えるため、雇われハッカーに報酬を支払ってきたことを明らかにするものだ」と述べた。
「侵入の証拠を携えて勇気をもって名乗り出た被害者の皆さんには、毅然と立ち上がり、私たちの民主主義を守ってくださったことに感謝します。そして、CCPの違法なサイバー活動を助けることを選ぶ者に対しては、これらの起訴が、私たちが利用可能なあらゆる手段を用いてあなた方を特定し、起訴し、悪意ある活動を世界中に暴露することを示すはずです。」
別件として、DoJは2013年にさかのぼる長期の営利目的キャンペーンに関して、APT27の関係者2人を起訴した。彼らは複数の買い手(中国政府を含む)にデータを販売するためにハッキングを行ったとされる。被害者には、米国のテクノロジー企業、シンクタンク、法律事務所、防衛関連請負業者、地方自治体、医療システム、大学が含まれていた。
さらに米国務省は、指名手配中のi-Soon従業員の「身元または所在」の特定につながる情報に対して最大1000万ドル、またAPT27関係者の尹克成(Yin Kecheng)および周帥(Zhou Shuai)の「逮捕および有罪判決につながる情報」に対してそれぞれ200万ドルの報奨金を提示した。
財務省の外国資産管理局(OFAC)も、2024年9月から12月にかけて同局へのハッキングに関与したとされる尹に対する制裁を発表した。
翻訳元: https://www.infosecurity-magazine.com/news/us-charges-chinese-hackerforhire/
