GitHubリークが暴露: 中国ハッカー集団、世界的攻撃の裏側

Last Updated on 2024-06-26 12:23 by 門倉 朋宏

GitHubに投稿された盗まれた文書のキャッシュが、中国の情報セキュリティベンダーであるI-Soonが北京のためにハッカーとして働いていることを明らかにした。この文書には、I-SoonがLinux、Windows、macOS、iOS、Androidを実行するデバイスを侵害するために開発したツールが記載されている。また、Android攻撃コードは、中国のチャットアプリやTelegramからユーザーのメッセージ履歴全体を取得し送信できるとされる。I-Soonは、インド、タイ、ベトナム、韓国の政府部門を侵害し、NATOシステムにアクセスしたと主張している。さらに、北京がムスリムのウイグル人を迫害している新疆省での仕事を得るために、パキスタンとアフガニスタンでの反テロ作戦を実施したと主張している文書もある。リークされた文書には、被害者のマシンにデータをアップロードする毒入りのパワーバンクなど、I-Soonが使用するハードウェアハッキングデバイスについての記述も含まれている。

このリークは、中国のハッカー・フォー・ハイアーからの最初の既知のインスタンスであると考えられ、北京が情報セキュリティ攻勢を外部委託する方法についての洞察を提供する。しかしながら、初期の分析では、I-Soonが中国の攻撃者に既に観察されている能力を持っていたことを示唆しているわけではない。また、世界中でサイバー能力を持つ契約業者が繁栄しており、中国に同様のエコシステムが存在することは誰もが驚くべきことではない。

【ニュース解説】

GitHubに投稿された盗まれた文書のキャッシュが、中国の情報セキュリティベンダーであるI-Soonが、北京のためにハッカーとして働いていることを明らかにしました。この文書には、I-SoonがLinux、Windows、macOS、iOS、Androidを実行するデバイスを侵害するために開発したツールや、中国のチャットアプリやTelegramからユーザーのメッセージ履歴全体を取得し送信できるAndroid攻撃コードに関する記述が含まれています。さらに、インド、タイ、ベトナム、韓国の政府部門を侵害し、NATOシステムにアクセスしたと主張する内容や、北京がムスリムのウイグル人を迫害している新疆省での仕事を得るために、パキスタンとアフガニスタンでの反テロ作戦を実施したと主張する文書もあります。また、被害者のマシンにデータをアップロードする毒入りのパワーバンクなど、I-Soonが使用するハードウェアハッキングデバイスについての記述も含まれています。

このリークは、中国のハッカー・フォー・ハイアーからの最初の既知のインスタンスであり、北京が情報セキュリティ攻勢を外部委託する方法についての洞察を提供します。しかし、初期の分析では、I-Soonが中国の攻撃者に既に観察されている能力を持っていたことを示唆しているわけではありません。世界中でサイバー能力を持つ契約業者が繁栄しており、中国に同様のエコシステムが存在することは、特に驚くべきことではありません。

このニュースは、国家レベルでのサイバー攻撃の外部委託が現実に行われていることを示しており、サイバーセキュリティの脅威がいかに複雑で国際的なものであるかを浮き彫りにしています。特に、複数のプラットフォームにわたる攻撃能力や、特定の地政学的目的のためにサイバー攻撃が利用されている事例は、サイバーセキュリティ対策の重要性を強調しています。また、このような攻撃が国際的な緊張を高め、国際法やサイバー空間の規範に関する議論を促進する可能性があります。

一方で、このリークはサイバーセキュリティコミュニティにとって重要な情報源となり得ます。攻撃手法や使用されるツールに関する詳細が明らかになることで、防御策の改善や新たなセキュリティ対策の開発に役立つ可能性があります。しかし、このような情報の公開は、攻撃者にも同様の洞察を提供するため、セキュリティ対策の継続的な更新と改善が不可欠です。

長期的には、このリークがサイバーセキュリティの実践や政策立案にどのような影響を与えるかは不透明ですが、国家によるサイバー攻撃の外部委託の実態が明らかになることで、国際社会におけるサイバーセキュリティの議論が活発化することが期待されます。また、サイバー攻撃の透明性と責任に関する新たな基準や規制の必要性が高まる可能性もあります。

from Giant leak reveals Chinese infosec vendor I-Soon is one of Beijing's cyber-attackers for hire.