PR

WIRED WIRED

米国の知財を狙った中国のハッカー、その手口と「標的」が見えてきた

 新型コロナウイルスを研究する米国企業を狙った中国人のハッカー2人を、このほど米司法省が訴追した。ワクチンを含むさまざまな知的財産を狙ったとされており、ハッカーを支援した中国政府を米国として初めて公式に非難する事態に発展。起訴状からは、ハッカーの具体的な手口や標的まで明らかにされている。

TEXT BY BRIAN BARRETT

WIRED(US)

LINTAO ZHANG/GETTY IMAGES
LINTAO ZHANG/GETTY IMAGES

李嘯宇(リ・シャオユー)は、あるとき問題に直面していた。彼は大学時代のクラスメートである董家志(ドン・ジァチー)とともに10年にわたってハッキング攻撃を繰り広げていたが、ミャンマーの人権団体のメールサーバーに侵入できないでいたのだ。いつものやり方ではうまくいかないようだった。

そのとき、高い地位に就いている友人が解決策をもたらしてくれた。中国国家安全部の職員が、まだセキュリティ業者に知られておらず防衛が難しいゼロデイマルウェアを李に渡し、李が仕事を終えられるようにしてくれたのだ。これらはすべて、このほど司法省が公開した起訴状に記載された内容である。

米国として初めて中国を公式に非難

一部の国においては、犯罪者によるハッキングと国家の支援を受けたハッキングとの境界線が、ずいぶん前から曖昧になっている。特にロシア、イラン、北朝鮮などがそうだ。こうしたなか米司法省は7月21日に公開した詳細な起訴状において、中国のことをそのような国々のひとつとして、初めて米国として公式に非難した。

当局によると、李と董は少なくとも2009年以降、世界各国の数百に及ぶ企業をハッキングしてきたという。被害に遭った企業は製造から工学、ビデオゲーム、教育ソフト、太陽光エネルギー、医薬品まで多岐にわたる。

最近のふたりは新型コロナウイルス感染症のワクチンと治療法の開発に取り組む企業を標的にしていたが、これはこの分野への国際的関心の高さを思えば驚くには当たらない。ふたりは中国国家安全部の職員に渡すために極めて貴重な知的財産を盗み、それと同時に自分たちの財布も潤していた疑いがもたれている。

「中国は技術を強奪し、複製し、乗っ取るという技術開発戦略の一環として、サイバー侵入の手法を使っています」と、国家安全保障を担当するジョン・デマーズ司法次官補は21日の記者会見で語っている。「中国は犯罪を実行するハッカーに安全な隠れ家を提供しており、今回のケースではハッカーらは自分たちの私腹を肥やすためにハッキングするだけでなく、進んで国家のために働こうとし、声がかかれば応じようとしていました」

標的を確実に狙うチームワーク

李と董がチームとしてどのように活動していたかを、起訴状は詳しく説明している。董は標的について調べ、どうすれば相手につけ込めるかを研究した。一方の李は、ネットワークに不正侵入してデータを秘かに抽出するという“汚れ仕事”を担当した。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ