米国政府とその同盟国が今週強調したように、中国が大規模なハッキング作戦を実行するために国内のテクノロジー企業に依存していることは、北京にとってリスクとなる弱点であると、FBIの高官がCyberScoopに語りました。
世界各国のサイバー機関は水曜日、中国共産党が支援するハッカー集団(Salt Typhoonなど)による無差別なサイバースパイ活動について警告を発表しました。この警告では、ハッキングを支援したとされる中国企業3社の名前も挙げられています。
「これらの支援企業は失敗しました」とFBIサイバー部門副部長のジェイソン・ビルノスキ氏はCyberScoopに語りました。「この調査と我々のパートナーによる調査は、中国共産党がこれらの支援企業を利用したこと自体が失敗であることを明らかにしています。」
中国がこれらの企業の具体的な行動を完全に管理できていないことが、捜査官にとって突破口となったとビルノスキ氏は述べました。
「彼らはこれらの支援企業を利用する無規制のシステムを持っており、それが中国共産党が認可した行動と、利用している民間支援企業のミスとの間にリスクを生じさせています」と彼は語りました。
このハッキング活動に関する警告は、Salt Typhoonや他の中国政府と関係するグループによる2021年までさかのぼる活動を追跡しており、中国の組織がこれらを支援してきたとしています。
「これらの企業は、中国の情報機関、特に人民解放軍や国家安全部の複数の部隊に対して、サイバー関連の製品やサービスを提供しています」と警告は述べています。「外国の通信事業者やインターネットサービスプロバイダー(ISP)に対するこの活動によって盗まれたデータや、宿泊・交通分野への侵入は、最終的に中国の情報機関が世界中で標的の通信や移動を特定・追跡する能力を提供する可能性があります。」
名指しされた企業の一つである四川聚信合網絡科技は、すでに米国の制裁対象となっています。同社は米国の非難に対してこれまで公に反応していませんし、他の2社も同様です。中国政府はハッキング活動への関与を常に否定しています。
中国が2014年以降に制定した一連の法律の下で、政府は国内で事業を行う企業に対して、機密データの取り扱いなどに関する義務を課しています。
「歴史的に、中国共産党はここで挙げられているようなペーパーカンパニーを使ってこのような悪質な活動を行ってきましたし、今後も間違いなく続けるでしょう」とビルノスキ氏は述べました。「しかし、我々も追及を続けます。我々は記憶力が良いので、今日であろうと明日であろうと、彼らの活動を特定し、暴き、明るみに出し続けます。」
しかし、ネットワーク防御は政府だけの役割ではないと彼は述べ、Salt Typhoonがハッキングで話題となった通信会社への警告を超えた警告を発した理由を説明しました。
警告のタイミングは単純だったと彼は言います。FBIとそのパートナーが調査を行い、攻撃に対応し、被害者を支援した後、準備が整い次第すぐに公開したとのことです。
「重要なのは、あなたがフォーチュン500企業であろうと中小企業であろうと、我々のシステムが安全だと決して思い込むべきではないし、思い込むこともできないということです」とビルノスキ氏は語りました。「我々はアメリカ国民、そして世界中のパートナーに対して、ここで行動を起こすことを求めています。それはSalt Typhoonだけでなく、ここ数年中国共産党が行ってきたすべての無差別な行動に対しても同様です。」
翻訳元: https://cyberscoop.com/china-domestic-tech-company-hacking-weakness-ccp-fbi/