ノルウェー政府は、自国がSalt Typhoonの標的の一つだったと述べ、米国にとどまらず同盟国のインフラにまで広がった中国の国家支援によるサイバー諜報活動について、欧州政府としてはこれまでで最も明確な公的認定の一つを示した。
ノルウェー警察保安局による年次脅威評価では、Salt Typhoonを中国のサイバー脅威アクターとして説明し、中国の民間サイバーセキュリティ企業と関連しているとしたうえで、「ノルウェーの組織における脆弱なネットワーク機器を侵害したアクターの一例」と述べている。
同報告書はまた、Salt Typhoonは「中国のサイバー作戦における民間請負業者の中心的役割」および「彼らが中国の治安・情報機関の能力強化にどのように寄与しているか」を反映していると付け加えた。
ノルウェー当局者は、中国のサイバー作戦は2026年も同国にとって最も重大な情報上の脅威の一つであり続ける見通しだと述べた。治安当局は、中国の情報機関がサイバー作戦と人的情報源の勧誘を通じて作戦能力を拡大していると警告している。報告書は、サイバー作戦がノルウェーにおいて外国情報機関が用いる主要な手段であると説明している。国家支援アクターは、ルーター、サーバー、その他のネットワーク機器の脆弱性をますます悪用し、デジタルインフラへの持続的なアクセスを獲得している。
米国当局は以前、Salt Typhoonを、2024年の大統領選挙期間中に連邦ネットワークおよび機微な通信インフラに対して行われた一連の侵入と関連付けていた。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は米連邦ネットワーク内で同グループを最初に特定したと、当局者が後に議員に伝えた。最近の報道でも、中国のハッカーが主要通信企業や政府の業務に侵入できた規模と範囲の広さが引き続き明らかになっている(参照: Salt Typhoonのハッカー、新たな侵害で議会メールを攻撃)。
セキュリティ専門家は、中国が通信インフラや政府・産業で使用される重要なデジタルシステムへの情報アクセスを求める中、同様の通信事業者を標的とした諜報作戦が継続する可能性があると警告している。特にNATOと足並みをそろえる国々で顕著だという(参照: 専門家が議会に警告、次のSalt Typhoon攻撃が迫っている)。
ノルウェーの治安機関は、複数の国家アクターが国内で情報活動を拡大していると述べた。ロシアはウクライナ戦争に関連したサイバー活動と影響工作を増加させている。イランの情報活動は反体制派や西側の利害を標的としている。報告書は、こうした脅威の中でサイバー作戦が情報収集の中核的な手段であるとし、人工知能が来年、国家支援のハッキング能力を強化すると見込まれると指摘した。
この評価ではまた、外国情報機関が技術的脆弱性と人的弱点の双方を悪用し、ソーシャルエンジニアリング、勧誘キャンペーン、長期的なアクセス作戦を通じて、公的・民間組織から機微情報を収集する手口についても詳述している。
翻訳元: https://www.databreachtoday.com/norway-says-salt-typhoon-hackers-hit-vulnerable-systems-a-30721
