MSSに関係する二人の中国人ハッカーが米国で起訴された件

米司法省は、2018年12月20日に中国MSSに関係する二人の中国人ハッカーを知的財産と機密情報を対象とした世界的なコンピュータ侵入キャンペーンに関わったとして起訴した旨を発表した。この二人はAPT10ハッキンググループのメンバーとされ、2018年までの10年以上に渡り、天津市国家安全局と共同でマネージドサービスプロバイダーからの情報窃取を含む世界的なコンピュータ侵入に関与していた模様。

※APT10について(MITRE ATT&CKから抜粋・意訳)

別名でmenuPass、Stone Panda、Red Apollo、CVNX、 HOGFISHとも呼ばれる中国を拠点とする脅威グループであり、2009年頃から活動を行なっている、このグループはヘルスケア、防衛、宇宙航空、政府機関をはじめ、少なくとも2014年以降から日本もターゲットとしている。2016年と2017年には、マネージドITサービスプロバイダ、製造業、鉱業企業や大学などもターゲットとしていた。

米司法省による発表原文

起訴された二人の情報

Zhu Hua (朱华)

  • 別名:Afwar, CVNX, Alayos, Godkiller

Zhang Shilong (张士龙)

  • 別名:Baobeilong, Zhang Jianguo, Atreexp

この二人は、サイバーセキュリティコミュニティにおいてはAPT10として知られている中国のハッキンググループのメンバーであり、天津华盈海泰科技发展有限公司(Huaying Haitai Science and Technology Development Company / Huaying Haitai)で働き、中国国家安全保障省の天津市国家安全局(Chinese Ministry of State Security’s Tianjin State Security Bureau)と共に活動をしていたとこと。

二人が関わったとされるキャンペーン

MSP(マネージドサービスプロバイダ)からの情報窃取キャンペーン

二人は、APT10グループの他のメンバーと共にMSP情報窃取キャンペーンを推進した。

  • MSPのコンピュータに不正アクセスして複数のマルウェアを世界中にあるMSPのコンピュータにインストール
  • MSPのコンピュータから管理者認証情報を窃取して、その窃取した資格情報をもとにMSPとその顧客ネットワークのシステムに侵入
  • 侵入したコンピュータからデータを狙いのデータを特定した上で暗号化アーカイブに圧縮して、MSPもしくは他のクライアントネットワークのコンピュータに移動したり、APT10グループにおいて管理しているコンピュータに流出

これらのキャンペーンは、少なくとも12カ国(ブラジル、カナダ、フィンランド、フランス、ドイツ、インド、日本、スウェーデン、スイス、アラブ首長国連邦、イギリス、米国)のグローバルな金融機関、3つの情報通信企業、家電製品企業、3つの製造業、2つのコンサルティング企業、ヘルスケア企業、バイオテクノロジー企業などに対して行われたとのこと。

テクノロジー企業からの情報窃取キャンペーン

2006年以降に開始されたテクノロジー企業からの情報窃取キャンペーンにおいて二人は、少なとくとも12の州(アリゾナ、カリフォルニア、コネチカット、フロリダ、メリーランド、ニューヨーク、オハイオペンシルバニア、テキサス、ユタ、バージニアウィスコンシン)において45社を超えるテクノロジー企業および米国政府機関に対して不正アクセスを実施したとのこと。 APT10グループは、100GBもの機密情報をこれら被害コンピュータから窃取しているが、これらの被害組織には航空、宇宙、衛星技術に関係する7社、通信技術に関係する3社、海事技術に関係する企業、石油・ガスの採掘・生産・製造に関係する企業、NASAゴダード宇宙センター、ジェット推進研究所が含まれる。これらに加え、二人と他の共謀者は、工場の自動化、レーダー技術、オイル探査、情報技術サービス、医薬製造、コンピュータプロセッサー技術に関連する25以上の他のテクノロジー企業、米国エネルギー省のローレンスバークレー国立研究所も含む。

また、APT10グループは、海軍に関する機密情報を窃取する目的で40台以上のコンピュータに不正アクセスした。これら機密情報には100,0000人以上の海軍職員の社会保障番号、生年月日、給与情報、個人の電話番号や電子メールアドレスが含まれる。

ZhuとZhangの二人は、それぞれ以下の罪で告訴されている。

  • コンピュータ侵入(最高5年の懲役)
  • 通信詐欺(最高20年の懲役)
  • 個人情報の窃取(2年の懲役?)

更新履歴

  • 2018/12/21 AM 新規作成