米国、国家支援のハッキングに関与した12人の中国国籍者を起訴

米国司法省（DoJ）は水曜日、中国の公安部（MPS）および国家安全部（MSS）を代表して、100以上の米国の組織を標的にした広範なサイバー諜報活動に関与したとして12人の中国国籍者を起訴しました。これには財務省も含まれます。

容疑者には、2人のMPS職員、表向きは民間企業である中華人民共和国（PRC）の安迅情報技術有限公司（??????????）の8人の従業員、そしてサイバー諜報グループ「Advanced Persistent Threat 27（APT27）」の2人のメンバーが含まれています。

起訴された個人には、i-SoonのCEOである呉海波、COOの陳誠、MPS職員の王立宇と盛京、APT27の著名なハッカーである尹克誠（別名「YKC」）と周帥（別名「Coldface」）が含まれています。

DoJによると、これらの脅威アクターは中国政府の指示の下でサイバー侵入を行い、時には自発的に行動しました。

彼らの活動には、機密データの盗難、中国共産党（CCP）の批判者や反体制派を標的にすること、そして世界規模での言論の自由の抑圧が含まれていました。

「これらの悪意のあるサイバーアクターは、フリーランサーまたはi-Soonの従業員として行動し、PRCのMPSおよび国家安全部（MSS）の指示の下で、または自らのイニシアティブでコンピュータ侵入を行いました。

MPSとMSSは盗まれたデータに対して多額の報酬を支払いました」と、DoJは水曜日のプレスリリースで述べました。

「被害者には、PRCの批判者や反体制派、米国にある大規模な宗教団体、アジアの複数の政府の外務省、そして2024年末には米国財務省（Treasury）を含む米国の連邦および州政府機関が含まれます。」

中国の国家支援ハッキングネットワーク

裁判所の文書によると、MPSとMSSはi-Soonや他の民間企業をフロントとして使用し、大規模なハッキング作戦を実施して情報をハッキングし、盗むために利用しました。

これらのハッカーを雇うことで、PRC政府は直接の関与を隠し、彼らが世界中で追加のコンピュータ侵入を行うことで利益を得られるようにしました。

起訴状によると、i-Soonは呉の指導の下、2016年から2023年までの間に、さまざまな組織のメールアカウント、携帯電話、サーバー、ウェブサイトをハッキングすることで、PRCのハッカー雇用エコシステムの重要なプレーヤーとして数千万ドルの収益を上げました。

他の事例では、i-Soonは独自に行動し、少なくとも31の省および市にわたるMSSまたはMPSの43の異なる局に盗まれたデータを販売したとされています。

同社は、成功裏に利用した各メールボックスに対して、MSSおよびMPSに約10,000ドルから75,000ドルの料金を請求したとされています。

別の起訴状では、連邦裁判所がAPT27のハッカーである尹克誠と周帥が2011年以降、洗練されたハッキング陰謀に参加していたと非難しました。

彼らは、利益を得るために米国の企業、自治体、組織に対してコンピュータ侵入キャンペーンを行い、PlugXマルウェアを介して持続的なアクセスを維持し、PRC政府および軍に関連する顧客に盗まれたデータを販売していたとされています。

金銭的報酬と押収

取り締まりの一環として、DoJはi-SoonおよびAPT27に関連する4つのドメインを押収しました：

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

米国国務省の「正義のための報酬（RFJ）」プログラムは、外国政府のために米国の重要インフラに対する悪意のあるサイバー活動に関与した人物を特定または発見するための情報に最大1,000万ドルの報酬を発表しました。

さらに、周帥と克誠の逮捕および/または有罪判決に至る情報に対して200万ドルの報酬が提供されています。

結論

中国政府はこれらの主張を否定し、偽善的であると退けていますが、これら12人に対する起訴は、PRCに関連するサイバー諜報活動を妨害し、抑止するための米国政府の努力を強調し、外国のサイバー犯罪者に責任を負わせることを目的としています。

「今日発表された起訴は、PRCが中国共産党にとって脅威と見なす者を監視し、沈黙させようとする継続的な試みを暴露しています」と、ケースをまとめる際に代理助理局長のレスリー・R・バックシャイズは述べました。