中国のハッカー – オンラインドラゴンの「サガ」

アラン・チューリングと連合国のために第二次世界大戦を勝利に導いたチームから、現代世界の覇権を巡るサイバー戦争まで、世界支配の追求はハッキングによってさまざまな方向に押し進められてきました。それは変化する世界秩序の中での意外な常態として浮上しています。

中国はデジタルおよび経済の変革の最前線に立っています。赤いドラゴンは、国家が支援する技術インフラを構築するために権威主義的な政治構造の利点を享受しました。そのインフラは、冷戦時代に準備されたロシアの技術的洗練を試すことになるでしょう。

アメリカと中国は、後者の悪名高いサイバー戦争活動を巡って長い間サイバースペースで対立しています。これは北京で「ネットワーク戦争」と呼ばれています。

最近、中国が輸出したデバイスを通じてスパイ活動を行っているとの懸念が高まる中、FCCはHuaweiとZTEを「国家安全保障の脅威」と宣言し、実質的にアメリカでの購入に補助金を使用することを禁止しました。

目次

• 内部情報を持つ元中国ハッカー
• 中国による国家支援と調整されたサイバー戦争
• 西側に対するデジタルドラゴンの爪 (過去と現在)
• 中国のエリートハッキンググループ

内部情報を持つ元中国ハッカー

Sharpwinnerは、エリートハッカーグループRedHacker’s Allianceで働いていた元ハッカーで、彼の自伝の中で中国のハッキングシステムに関する興味深い詳細を明かしました。

彼は、混雑した部屋に座り、主に大企業をターゲットに攻撃を仕掛ける中国のハッカーの描写について、ハリウッドの描写を語っています。現実は一般的な認識とは真逆であるとSharpwinnerは彼の本の中で述べています。

高層アパート、半分吸い殻の高級シガー、そして東アジアのさまざまな都市にある洗練されたネットワークツールを想像してみてください。現実にかなり近い印象を受けるでしょう。

中国による国家支援と調整されたサイバー戦争

一瞬、国全体の技術資源があなたの手元にあり、事前に計画されたターゲットに対して無免許で混乱を引き起こすことができる世界を想像してみてください。それは未来のマイケル・ベイ映画のように聞こえますが、著名な中国のサイバー攻撃者たちが慣れ親しんでいる現実です。

中国政府は、以下のようにサイバー専門家の複数のレベルを組織していると考えられています：

• PLAの認可された部隊 – ネットワーク戦争の専門家：国家安全保障省の傘下。
• 専門的な軍事ネットワーク戦争部隊 – ネットワーク攻撃と防御の専門家。
• オンラインブルーアーミー – 2011年に国防省によって設立されたサイバースペースの軍事拡張で、中国のサイバースペースを西側のサイバー諜報から保護するためのもの。

アメリカの国際政治の代弁者は、中国のサイバー諜報チームには5万人以上の国家支援のハッカーがいると主張しています。

西側に対するデジタルドラゴンの爪

(過去と現在)

2007年のオペレーション・オーロラは、西側に中国のサイバー戦争能力の悪名とそれがもたらす脅威に気づかせることを強制しました。
攻撃は、北京に拠点を置く著名な中国のハッキングチーム、エルダウッドグループによる高度な持続的脅威でした。Googleは、事件に関する公式ブログ投稿で、Gmailアカウントへのサイバー攻撃を認識しました。Googleによれば、攻撃の主な目的は中国の人権活動家のメールアカウントにアクセスすることでした。

攻撃は意図したレベルで成功しませんでしたが、健康、化学、金融などの他のセクターにおいても多くの企業が標的となりました。その影響は他の被害者によっては公表されませんでした。
企業にはノースロップ・グラマン、シマンテック、ヤフー、ダウ・ケミカル、アドビシステムズ、その他28社が含まれていました。

現代のパンデミックの時代

コロナウイルスの時代に、オーストラリアは中国のハッカーによる攻撃の影響を受けているとされています。大規模なサイバー攻撃は、オーストラリアの主要なセクター、石油、教育、健康、政治組織などを標的にしました。専門家は、この事件をコロナウイルスの起源に関する調査に対するオーストラリアの立場に関連付けています。この立場は北京で多くの反発を引き起こしました。

南東アジアの緊張が高まる中、インドと中国の間でガルワン渓谷での国境紛争が見られました。激しい対立の中で、インドは中国からのサイバー攻撃が200%増加しました。

サイバー攻撃の責任を取るグループは現れていませんが、国家公認のサイバー攻撃に関する灰色のトーンが存在しています。

反撃
報復として、インドはTikTokやSHAREitなど59の中国のアプリを禁止しました。さらに、インドの国営通信PSUは、中国からのデジタルハードウェアへの依存を徐々に減らし始めました。
他のセクターも、業界の噂によると、進行中の貿易の大変革に続くでしょう。

中国のエリートハッキンググループ

• Honker Union、つまり赤いゲストは、中国本土の古いハッキンググループで、アメリカ政府のウェブサイトやデータベースにハッキングすることで知られています。彼らは、アメリカがユーゴスラビアにある中国大使館を爆撃した後に結成されました。
  彼らは2012年に日本への最後の攻撃以来、注目を浴びていません。攻撃は、日本政府が中国内の島を購入した結果でした。次の2週間、銀行、大学、学校、その他の国家支援の組織に対して一連の攻撃が続きました。

• APT40は、中国の国家当局にとって重要なハッキンググループです。過去10年間で非常に活発です。彼らは主に中国の一帯一路イニシアティブにとって重要な国を標的にしています。
  FireEyeの専門家は、APT40が13のシェル企業の背後に隠れており、グループは中国の海南省から活動していることを明らかにしました。https://twitter.com/ItsReallyNick/status/1215327957989888001Mr. GuによるIntrusionTruthの投稿では、ハッカーグループの重要な人物がグループのリクルートを担当しているようです。APT40のリクルート戦略は、Netflixの特集から直接出てきたようなもので、草の根の生の才能をスカウトすることに関するものです。元軍人の大学教授が、大学からMr. Guのために若い才能をリクルートする手助けをしています。このプロセスには、「セミナー」が含まれており、サイバーセキュリティに興味のある専門分野の学生に参加を促しています。

• Gothic Pandas（APT3、Buckeye、UPS Team、TG-0110としても知られる）は、中国のサイバー諜報グループです。彼らは半世紀以上にわたって活動しています。パンダたちは、インド、ブラジル、日本、カナダ、アメリカなどの国から国際的な貿易秘密やサプライチェーン情報を盗むことに関心を示しています。

あなたにお任せします

中国からのサイバーセキュリティ、ネットワーク戦争について書くことは終わりのないテーマです。状況が進展するにつれて、彼らの最近の攻撃についてお話しします。このスペースをチェックしてください。