中国ハッカーによる米海軍契約業者へのハッキングに関する備忘録

概要

米国時間6/8の米ワシントン・ポスト電子版によると、中国政府系ハッカーが米海軍請負業者のコンピュータを侵害し、水中戦(undersea warfare)に関する大量の極秘情報を窃取したとのこと。なお、その情報には米国の潜水艦用の超音速対艦ミサイルの開発計画も含まれているという。

  • 【追記】2018/12/15 米国時間12/14の米ウォールストリートジャーナル電子版によると、上記に加えハッカー達は海軍やその他のサービス拠点が利用する先端技術の開発に関わる軍事研究所を持つ大学もターゲットにされていた模様。また、これらの侵入は過去18か月に渡ったものだったとのこと。

報道されている内容

  • 被害時期

    2018年1月と2月

  • 被害組織

    米海軍対潜戦センター(NUWC)の契約業者とのことだが、企業名等は明らかにされていない。

  • 窃取された情報と規模

    信号や通信データ、潜水艦暗号システムに関する情報等に加え、非公開プロジェクト(Sea Dragon)に関係するデータ、計614ギガバイト

  • 捜査状況について

    関係者によると、海軍では今回の流出事案に関してFBI支援の下、捜査を指揮しているとのこと。FBIは本件に関してコメントを拒否している模様。

  • 攻撃者に関する情報

    捜査官によると、今回のハッキングは、中国国家安全部(Chinese Ministry of State Security:MSS)傘下の広東省にあるハッキング部門が実行した模様。元CIAのアナリストによると、ハッキングに関しては中国人民解放軍(PLA)が知られているが、MSSの方がスキルや追跡の逃れ方は優れているとのこと。なお、MSSは、外国、軍事、商業のすべての形態をハッキング対象にしている模様。

  • 【追記】2018/12/15 民間のセキュリティリサーチャーによると、この一連の侵入は、Temp.Periscope若しくはLeviathanとして知られる中国政府ハッキングユニットにリンクしているという。 


米海軍対潜戦センター(NUWC)について

英語表記:Naval Undersea Warfare Center

NUWCは、米ロードアイランド州ニューポートに本部を持つ、海軍海上システム司令部(NAVSEA)の研究機関の一つ。ミッションとしては、海軍全般の研究開発、エンジニアリングを始め、潜水艦の艦隊支援センターの運営を行っている模様。 なお、NAVSEAは5つあるシステム司令部の中で最大の組織で、53,000人以上の文民と軍人が従事している。NAVSEAにはNUWCの他にNSWC(Naval Surface Wafare Center)と呼ばれる組織がある。

MSSに関係するグループについて

MSSに関係する中国ハッキンググループとしては、APT3が知られている。また、今回の記事でハッカー広東省に拠点を置いている旨が記載されているが、APT3のメンバーが属していたセキュリティ企業(Boyusec)の所在は広東省の首都広州市である。なお、このAPT3のメンバーについては2017年11月に米検察により3名が起訴されており、この3名が属していたBoyusecは解散した模様。

窃取情報に関心を持つグループについて

2018年3月にFireEyeが海運業界とエンジニアリング業界に関連した機関を標的にしたグループ(TEMP.Periscope)について報告しているが同グループの活動が2017年夏以降に活発になっている模様。また、このグループに関連するBloombergの記事によると、このグループは開発システムのレーダー性能や海上での検知能力等を対象にしていているとのこと。

関連記事

更新履歴

  • 2018/06/11 AM 新規作成
  • 2018/12/15 PM 更新