中国政府のフロント組織が西側を欺きサイバー技術を入手

出典：WikimediaのユーザーN509FZ

西側の組織は、国家安全部と関係のある怪しげな研究機関と協力したり、技術を販売したりすることで、何年もの間知らず知らずのうちに中国のハッカーを支援してきた可能性があります。

世界で最も高度なハッカーたちが、どのようにしてその巧妙な手口を開発しているのか疑問に思ったことはありませんか？例えば、ステガノグラフィー――マルウェアを画像や音声ファイルなど全く異なる媒体に隠す手法です。中国の高度持続的脅威（APT）は、何十年も前からステガノグラフィーを武器化しており、秘密裏にマルウェアを配信する上で明確な優位性を持っています。

その専門知識は突然生まれるものではありません。中国の主要な民間情報機関である国家安全部（MSS）にとって、それはすぐ近くからもたらされているのかもしれません。

Recorded Futureの新しいレポートが出るまで、北京電子技術応用研究所（BIETA）について英語のインターネット上で言及を見つけるのは難しかったでしょう。その子会社である北京三新時代科技有限公司（CIII）も同様に謎に包まれています。しかし、何十年もの間、MSSはBIETA、CIII、そしてよりよく知られている大学の関連組織である国際関係学院（UIR）を利用して、優秀な人材のリクルート、最先端の情報処理技術の開発、そして西側からの特殊な軍事・情報・サイバー技術の開発または獲得を行ってきました。MSSと関係のあるAPTもこの仕組みから恩恵を受けている可能性がありますが、その関連はまだ確認されていません。

Recorded Futureの主任脅威インテリジェンスアナリストであるDevin Thorne氏は、「BIETAやその他の国家安全部（MSS）の国内フロント組織の存在は、情報機関が一見情報とは無関係（場合によっては非政府）のチャネルを利用して、外国企業や有力者と関わり、中国にとって有益なもの（例えば外国技術へのアクセス）を得たり、中国の影響力を広めたりしていることを浮き彫りにしています」と述べています。

中国国家情報機関の舞台裏

北京の北西部、2つの大きな公園の間に、「移動苑」と呼ばれるゲート付きの施設があります。広大な敷地の半分には数千人の情報機関職員とその家族が集合住宅に住み、もう半分にはMSS本部があり、BIETAとは目と鼻の先です。

不動産を共有しているだけでなく、MSSとBIETAは高官も共有しています。Recorded Futureのレポートでは、両組織で同時に勤務した幹部や研究者が強調されています。BIETAの職員は、MSSと関係のあるUIRでも働いたことがあります。UIRの理工学部は、BIETAへの人材供給源となっているようです。

BIETAは単なる政府機関と見なされるかもしれませんが、表に出てくる際には独立した機関のように振る舞います。2012年以降、研究者たちは通信やサイバーセキュリティに関するテーマで国際会議に論文を発表しています。中国政府との明確な関係を示さないことで、通常なら歓迎されない研究コミュニティにも参加でき、独裁国家を実質的に支援していることに気付かない研究者からフィードバックを受けている可能性があります。BIETAの研究者は、メルボルンのディーキン大学やニューヨーク州立大学バッファロー校など、西側の機関の研究者と共同で論文を執筆したこともあります。

全体として、BIETAの研究は通信（衛星、マイクロ波、スペクトラム拡散、無線）や情報セキュリティ技術（信号位置特定・妨害、情報処理、コンピュータの脆弱性など）を専門としています。

特に注力している分野がステガノグラフィーです。BIETAの研究者が関わった公開論文のほぼ半数が、何らかの形でステガノグラフィー（画像、音声、動画、テキストなど）に関するものです。MSSと関係のある脅威アクターがステガノグラフィー技術を使って成功を収めているのは偶然ではないかもしれません。Recorded Futureは、APT40（画像ファイルを使って盗んだ企業秘密を送信）、APT15（画像ファイル内にマルウェアを隠蔽）、そしてMSSではなく人民解放軍（PLA）と結びつけられるAPT1（これもステガノグラフィー技術を使ったと疑われている）などの例を挙げています。

ただし、Thorne氏は明確な線引きには注意が必要だと警告します。「BIETAは国家レベルの研究機関ですが、中国の対外サイバー作戦の多くは省レベルで行われています。BIETAから特定のAPTの活動や能力、またはAPTが使う戦術に直接結びつく線を引くことには慎重です。」

彼はさらに「BIETAの研究成果が（他のインプットと共に）MSSの運用ソリューションの製品開発に組み込まれるパイプラインがほぼ確実に存在し、それには秘密通信やマルウェア配信のためのものも“おそらく”（つまり55～80％の確率で、特にこの点では下限寄り）含まれているでしょう。最終的には、これは評価であり、公開情報で直接確認されたものではありません。さらに、BIETAがステガノグラフィーに注力しているからといって、サイバー作戦でステガノグラフィーを使うことに特別な関心があるとは限りません。」

世界規模の技術窃盗

MSSが最先端のサイバー技術や手法を研究しているだけならまだしも、さらに巧妙なのは、それらを敵対国から入手する方法です。

CIIIはBIETAの国有子会社で、中国の3～4つの主要都市に拠点があります。BIETAやMSSと同様に、BIETAとCIIIも歴史的に一部の従業員を共有してきました。ただし、CIIIの役割は異なります。同社は、Windowsやモバイルアプリの開発、ペネトレーションテスト、データセンター運営、警察やキャンパスセキュリティ組織への技術提供など、さまざまな技術分野で事業を行っていると主張しています。Recorded Futureは、CIIIがBIETAの資金調達や国家プロジェクトの支援をしている可能性を指摘しています。あるいは、これらの無関係に見える活動はすべて、主目的のカモフラージュかもしれません。

CIIIは、米国やヨーロッパの企業の「代理店」であると主張しています。つまり、メーカーや販売業者が中国で製品を販売するのを仲介する存在です。取り扱う製品には、ペネトレーションテストツール、ステガノグラフィーソフト、軍事用のウォーゲーム技術、ジェームズ・ボンド級のスパイ機器などがあります。興味深いガジェットの一例としては、携帯型X線検査装置、録音機器を妨害するためのブリーフケース、周囲の携帯電話の通話やSMSを特定・監視・位置特定・妨害・盗聴するシステムなどがあります。

Recorded FutureはCIIIのウェブサイトが最新かどうか、また現在も代理店として活動しているかどうかを確認できませんでしたが、MSSやPLAがCIIIを通じて流通した国際的なハイテク技術に「ほぼ確実に」アクセスしてきたと評価しています。また、メーカーがCIIIとの契約の意味を把握していたか、あるいはCIIIがサードパーティの販売業者を介して取引していたかも不明です。いずれにせよ、Thorne氏は、国際企業がこうした関係を持つのはごく一般的な商慣習である可能性が高いと指摘します。

西側諸国の政府が中国への技術移転をもっと厳しく監視していないことに驚くかもしれません。Thorne氏は「米国政府の輸出制限のアプローチは、一般的に特定の技術に焦点を当てており、販売方法には重点を置いていません。さらに、製品が輸出管理対象でない限り、最終ユーザーが誰かを監視する法的義務はおそらくありません（それが代理店の利用を妨げるとは限りませんが）」と指摘します。

「これは、潜在的に機微な技術に関わる取引のリスク評価においてデューデリジェンスの重要性をさらに浮き彫りにしています。中国と技術移転に関する国際的な注目は、軍民融合に重点が置かれてきましたが、これもまた民間と軍事の境界を曖昧にしています。BIETAや他のMSSフロント組織の場合、スパイ活動、対スパイ活動、情報活動の領域でその曖昧さが見られます」とThorne氏は述べています。