中国共産党(以下、中共)のサイバーハッキング組織がイスラエル政府機関のネットワークに侵入してスパイ活動をしている時、身元を隠すためにイランハッカーを装っていたと、セキュリティ調査機関である「ファイア・アイ(標的型サイバー攻撃防御のリーディングカンパニー)」の最新報告書が明らかにした。
ファイア・アイ社はイスラエルの防衛機関と共同でハッカー攻撃を調査した。今週、ファイア・アイ社の脅威アナリストは、このスパイ組織が中国から来たことを確認することができ、その攻撃対象は「北京の金融、外交、戦略上の目標にとって重要な意味を持つ」と述べた。
ファイア・アイ 社のヨーロッパ・中東・アフリカ地域の責任者であるJens Monrad(音訳:イェンス・モンラッド)氏は10日、「スカイ・ニュース」のインタビューで、同ハッキング組織は、イスラエルの政府機関、ITプロバイダー、通信事業者に対してサイバースパイ活動を行っていたほか、アラブ首長国連邦など他の地域のコンピュータネットワークにも侵入しようとしたと述べた。
モンラッド氏によると、ハッカーは身元を隠そうとしていたが、手法は「あまり賢くなかった」ため、最終的にはバレてしまったとのこと。中共のハッカーらは、コードの一部にペルシャ語を使用し、以前にネット上に流出したイランのグループに関連するハッキングツールも使用していた。
ファイア・アイ 社の言語アナリストは、同組織が選んだ用語はペルシャ語を母語とする人は使わないものだと述べた。調査では、「ハッカーが、ペルシャ語の文字列、イランを含むファイルパス、およびイランのAPT(高度な持続的脅威を持つハッカーグループ)に関連するウェブシェルを公に使用していたのは、アナリストを誤認させ、攻撃がイランに起因するものであることを示唆する意図があったのかもしれない。このサイバースパイ行為は、中共の『一帯一路』の投資とイスラエルの強い技術部門に対する中国側の関心という背景下で行われている」と指摘した。
同社は「中国側は『一帯一路』沿線で多くの侵入活動を展開し、政治、経済、セキュリティなどの潜在的な障害を監視している」とした上で、「中共はこれらの重要なインフラプロジェクトに関わる政府や組織を、引き続き標的にしている」と述べた。
(翻訳・藍彧)