中国のハッキング文書で国家監視を垣間見ることができる

中国警察は、中国の最高警察機関や他の政府部門と連携している民間セキュリティ契約業者から無断で非常に珍しいオンライン文書ダンプを調査しています。 この文書には、明らかなハッキング活動と中国人と外国人の両方を監視するためのツールが記載されています。

影響を受けた会社であるI-Soonが提供した道具の明らかな標的の中には、香港や中国西端にある腎臓のイスラム教徒の人口が多い地域など、深刻な反政府デモを受けた中国の一部地域の少数民族と反体制挨拶があります。

先週末、数十件の文書投機とそれに伴う調査は、強力な公安部と連携した中国語でAnxunとして知られるI-Soonの従業員2人によって確認されました。 特に新しいツールや強力なツールが公開されていない場合でも、アナリストが非常に重要であると考えるダンプには、数百ページの契約書、マーケティングプレゼンテーション、製品マニュアル、顧客、従業員のリストが含まれています。

この報告書は、中国当局が海外の反体制の挨拶を監視し、他の国をハッキングし、ソーシャルメディアで親中談話を促進するために使用する方法を詳細に開示しています。

この文書には、I-Soonが中央アジアと東南アジアはもちろん、香港と中国が自国の領土であると主張する台湾自治島のネットワークをハッキングしたことが明らかに示されています。

ハッキングツールは、中国の国家エージェントが以前にTwitterとして知られているXのような中国の外部ソーシャルメディアプラットフォームユーザーのマスクを脱ぎ、電子メールに侵入して海外エージェントのオンライン活動を隠すために使用されます。 また、Wi-Fiネットワークを損傷するために使用できるマルチタップおよびバッテリーで偽装されたデバイスも説明されています。

アイスンと中国警察は、ファイルがどのように流出したかを調査していると、アイスン社員2人がAP通信に語った。 従業員の一人は、アイスンが水曜日の流出について会議を開き、仕事に大きな影響を与えず、「いつものように働く」と言われました。 APは報復の可能性について懸念しており、中国の一般的な慣行に基づいて姓を提供した従業員の名前を明らかにしていません。

漏れの原因は不明です。 中国外交部はコメントの要請にすぐには答えなかった。

非常に大きな影響を与える漏れ

サイバーセキュリティ会社であるRecorded FutureのアナリストであるJon Condraは、この事件を「中国のセキュリティサービスにサイバースパイ活動と標的侵入サービスを提供したと思われる」会社に関連する流出の中で最も深刻な流出だと述べました。 彼は流出した資料によると、アイスンの標的となった組織には、政府、海外通信会社、中国内のオンラインギャンブル会社が含まれると述べた。

190MB流出以前までアイスンのホームページには1ページが含まれていました。 クライアントのリスト その上には公安部があり、11の星保安局と約40の市公安部門が含まれています。

他のページが利用可能 火曜日の午前までに、APTという略語を使用して、インテリジェントな持続的な脅威「攻撃と防御」機能を宣伝しました。 APTは、サイバーセキュリティ業界が世界で最も洗練されたハッキン​​ググループを説明するために使用する機能です。 漏洩した内部文書には、中国の警察に宣伝され販売されている世界中の外国のネットワークから収集されたハッキン​​グされたデータを含むアイスンデータベースが記載されています。

会社のウェブサイトは火曜日後半に完全にオフラインになりました。 アイスン関係者はインタビュー要請を拒否し、会社は今後不特定の日に公式声明を発表すると述べた。

中国企業の記録によると、I-Soonは2010年に上海で設立され、流出した内部スライドによると、ハッキング、研究開発を担当する南西部都市である成都を含む他の3都市に子会社を置いています。

アイスンの成都子会社は水曜日にもいつものように営業を始めた。 I-Soonの成都事務所がある5階建ての建物につながる屋根が覆われた路地で、赤いお正月ランタンが風に揺れました。 スタッフは外からストリーミングに入り、タバコを吸い、テイクアウトコーヒーを飲みました。 内部には共産党ハンマーとスティックエンブレムがついたポスターに次のスローガンが載っていました。 「党と国家の秘密を守ることは、すべての公民の義務です」

I-Soonのツールは、中国の警察が海外のソーシャルメディアの反対意見を抑制し、親切なコンテンツをあふれさせるために使用されるようです。 当局は中国のソーシャルメディアプラットフォームを直接監視し、反政府の投稿を撤去するよう命令することができる。 しかし、国家の監視や検閲を避けるために、数百万人の中国人ユーザーが集まっているFacebookやXなどの海外サイトでは、そのような能力が不足している。

ドイツのマーシャル・ファンド（German Marshall Fund）のアジア・プログラムの上級研究者であるマレイケ・オルベルク（Mareike Ohlberg）は、「中国政府側では、ソーシャルメディアのモニタリングとコメントに大きな関心があります」と述べた。 彼女はいくつかの文書を見直しました。

世論を統制し、反政府感情を防ぐためには、国内の重要な職位を統制することが非常に重要であるとオールバーグは語った。 彼女は「中国当局は中国に基づいたユーザーを追跡することに大きな関心を持っています」と述べた。

Google Mandiantのサイバーセキュリティ部門の最高の脅威アナリストであるJohn Hultquistは、流出のソースは「競争情報機関、不満足な内部者、さらには競合契約者」である可能性があると述べた。 データによると、I-Soonのスポンサーには、国家安全保障省と中国軍、人民解放軍も含まれているとHultquistは語った。

多くのターゲット、多くの国

流出した契約書草案の1つは、I-Soonが中央アジアと東南アジアのウイグル族を追跡するために腎臓警察に「テロ防止」技術支援を推進しており、モンゴル、マレーシアなどの国のハッキングされた航空会社、携帯電話、政府データにアクセスできると主張したことがわかりました。 、アフガニスタンおよびタイ。 連絡先に署名したかどうかは不明です。

「チベット人、ウイグル族など少数民族に関連する組織を標的とすることが多いです。 サイバーセキュリティ会社であるSentinelOneの中国アナリストであるDakota Caryは、「外国機関を標的とする多くのケースが政府の国内セキュリティ優先順位と呼ばれるレンズを通して見ることができます」と述べた。

彼は、この文書は、国内の政治的優先順位を持つ中国のセキュリティ機関に代わってハッキングする請負業者から予想されるものと一致しているため、合法的なものと思われると述べた。

キャリーは、被害者から収集したデータストアのリストを含むスプレッドシートを見つけ、インド、インドネシア、ナイジェリアを含む14の政府を標的としました。 文書によると、アイスンは主に公安部を支持するという。

Caryはまた、2021年初めに台湾の保健省が台湾のコロナ19のケースを特定するために標的にしたことにショックを受け、一部のハッキングの低コストに感銘を受けました。 文書によると、I-Soonはベトナム経済部をハッキングするために55,000ドルを請求したと彼は言った。

いくつかのチャット記録でNATOに言及しているが、NATO諸国でハッキングが成功したという兆候はないとAP通信がデータを初めて検討した結果明らかになった。 だからといって、国家の支援を受ける中国のハッカーが米国とアメリカの同盟国をハッキングしようとしないという意味ではありません。 流出者が中国の内部にいる場合、Caryは「NATOハッキングに関する情報漏洩は本当に非常に刺激的である」と述べた。 これは、中国当局がハッカーを識別するためにさらに決断力を持たせるリスクです。

サイバーセキュリティ会社ESETのマルウェア研究者であるMathieu Tartareは、I-SoonをFishmongerと呼ぶ中国国家ハッキンググループに接続し、積極的に追跡していると述べた。 2020年1月に作成されました 学生デモ中に香港大学をハッキングした後。 彼は2022年以来、Fishmongerがアジア、ヨーロッパ、中央アメリカ、アメリカ全土の政府、NGO、シンクタンクを標的とすることを目撃したと語った。

昨年、米国の管理者 中国警察40名の起訴 海外にいる中国の反体制人事の家族を悩ませ、親中内容をオンラインに広める任務を引き受けました。 訴訟長は、I-Soonの文書で詳しく説明されているものと同様の戦術を説明しているとHarthは言います。 中国の管理者は、米国が同様の活動をしていると非難しました。 クリスレイFBI局長を含む米国の管理者 最近文句を言った 中国の国家ハッカーが民間インフラを損なうために使用できるマルウェアを植えることについて話します。

月曜日、中国の外交部のスポークスマンマオニングは、米国政府が長い間中国の重要なインフラを損なうよう努めてきたと述べた。 彼女は米国に「他の国を誹謗するためにサイバーセキュリティ問題を使用するのをやめなさい」と要求した。

___

カン氏は中国成都で取材した。 ワシントンDCのAPメディアであるDidi TangとニューヨークのLarry Fennがこの報告に貢献しました。