アメリカの司法省が中国人ハッカー3人を刑事告訴へ

f:id:nanashi0x:20171128172237p:plain

www.bleepingcomputer.com

アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。

告訴された中国人ハッカーの3人は、

  • Wu Yingzhuo
  • Dong Hao
  • Xia Lei

という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。

  • Wu Yingzhuo…Trimble
  • Dong Hao…Siemens
  • Xia Lei…Moody's Analytics

3人の被告人の共通点とは

今回アメリカの司法省に告訴された3人には、「Boyusec」という中国系のセキュリティ企業に勤めている共通点がある。

Boyusecの正式名称は、Guangzhou Bo Yu Information Technology Company Limitedである。

3人の内、WuとDongは同企業の創始者かつ株主であり、Xiaは一社員だという。

Boyusecの正体とは

2017年の5月に公表されたレポートによると、Boyusecはサイバースパイ集団のAPT3である事が指摘されている。

APT3とは、中国政府直轄のプロのサイバー攻撃集団で、2011年から活動が確認されている。

APT3の主な活動は以下の2つ。

  • 企業から知的財産を盗み取り
  • 他国の外交機関の機密情報の盗取

またAPT3には他の呼び名もあり、UPS、Gothic Panda、TG-011と呼ばれる事もある。

BoyusecがAPT3と発覚したのは2017年5月

Intrusion Truthが公表した以下の4つのレポートによれば、WuとDongの名前が、APT3によるサイバー攻撃発生元であるサーバーと紐付けられていた。

更なる調査によれば、Boyusecは中国政府の情報セキュリティ省(MSS)によって運営されている、中国情報セキュリティ評価センター(China Information Technology Evaluation Center、以下CNITSEC)のブランチである、(Guangdong Information Technology Security Evaluation Center、以下Guangdong ITSEC)のコントラクターである事が報告されている。

少し複雑なのでまとめると、中国政府とBuyosecの関係は以下。

f:id:nanashi0x:20171128205337j:plain

(中国政府とBuysecは間接的に関係を持っている。BleepingComputerより引用。)

告訴された3人によるハッキングの概要

アメリカの司法省によって刑事告訴された3人の被告の告訴内容を以下にまとめる。

Wuへの告訴状まとめ

被告人: Wu

被害者: Trimble

告訴内容:

2015年から2016年の間、TribmleはGlobal Navigation Satellite Systems(グローバル衛星ナビゲーションシステム)を開発していた。モバイル端末上の位置情報の精度を挙げる目的だ。

このプロジェクトがまだ開発段階だった時に、WuはTribmleのネットワークに侵入し、以下のデータを盗み取ったと言われている。

WuがTrimbleのネットワークに侵入したのは、2015年12月から2016年3月までの間で、その期間256MB程度のデータを盗み取った。

盗み取ったデータの概要は、以下。

  • 商業用のデータ
  • 商品の技術に関する機密情報
  • その他、Trimbleの社外秘情報

これらの情報は、Trimbleのライバル企業の手に渡った場合に、Trimbleのビジネスに深刻な影響を与え、同企業に何百、何千万もの損害をもたらす可能性がある。

Dongへの告訴状まとめ

被告人: Dong

被害者: Trimble

告訴内容:

2014年、DongはSiemensの従業員のIDとパスワードを入手する目的で、Siemensのネットワークに侵入。

2015年、DongのSiemens内通者の協力で、407GB相当のSiemensの社外秘データ(エネルギー、テクノロジー、交通系ビジネス等)を盗み出した。

Xiaへの告訴状まとめ

被告人: Xia

被害者: Moody's Analytics

告訴内容:

2011年頃、Xiaの協力者でありMoody's Analyticsの内通者の助けで、XiaはMoody's Analyticsの内部メールサーバーにアクセスし、同社の重要なポストに就く従業員の受け取るメールを、Xiaの所有するWebメールアカウントに転送するように設定した。

転送されたメールには、同企業が顧客向けに行なったマーケティング資料等、重要な社外秘データが含まれていた。

以前もアメリカ司法省が中国人ハッカーを告訴したことも

アメリカの司法省が、中国人ハッカーを告訴したのは今回が初めてではない。

2014年には、5人の中国軍に所属する兵士らを告訴したこともある。

その際彼らは、以下のアメリカ企業に対してハッキングを行なったとされる。

  • Westinghouse
  • SolarWorld
  • Allegheny Technologies Inc. (ATI)
  • USW
  • US Steel
  • Alcoa

中でも特筆すべきは、US Steelへのハッキングであろう。なぜなら、鉄鋼業はアメリカ経済の下支えする重要な工業であるからだ。

US Steelにハッキングを行なった中国軍兵士は、貿易に関する重要な資料を、中国政府の下請け企業に横領した疑いが持たれている。

このハッキングの後、US Steelは政府に中国から安価で鉄鋼を輸入する事を禁止するように求めたが、しばらくしてUS Steelはその訴えを棄却した。

この一連のハッキングが起きた後、アメリカと中国は、両国間で「知的財産データの盗取、及びサイバー空間での情報窃取を行わない」とする条約を結んだ。