これが米国ハック攻撃元、なんと中国人民解放軍と同じビル!(ハック実働シーンあり)

これが米国ハック攻撃元、なんと中国人民解放軍と同じビル!(ハック実働シーンあり) 1

上海にお住まいのみなさま、これが米国政府・軍・企業・研究機関を近頃ハックしまくってるビルですよ。中には中国人民解放軍総参謀部第三部(技術偵察部)「P.L.A. Unit 61398」も入ってます。

ニューヨーク・タイムズが温家宝首相一族巨額蓄財スキャンダルを報じた際、担当記者たちのアカウントが中国から大量にハックされる事件がありました(動機はリーク犯探しと思われ)が、あれで同紙が雇ったセキュリティ会社「Mandiant」が本日明らかにしたもの。

アメリカの専門家の間で「Comment Crew(コメント組)」、「Shanghai Group(上海集団)」と呼び恐れられているハック集団(あんまり怖い気がしない名前だが、侵入する度にサイトに変なコメントやコードを埋め込んでいくのでこう呼ばれている...)を逆探知したら、なぜかこの上海近郊の軍の12階建てビルに辿り着いたのです。

MandiantがComment Crew(コメント組)の侵入を解析してみたところ、ハックの回数は2006年から延べ140回超で、標的は米国の報道機関(NYT、WSJ、ワシントン・ポスト、ツイッターなど)ではなく、米国の基幹インフラ(送電網、ガスのパイプライン、水道など) 。遊び半分じゃなさそうですね...。

これが米国ハック攻撃元、なんと中国人民解放軍と同じビル!(ハック実働シーンあり) 2

Mandiantの調べではComment Crew(コメント組)の攻撃は実に90%がP.L.A Unit 61398と同じ上海浦東のIPアドレスを使ってたんです。これがP.L.A.(人民解放軍)じゃないとすれば、あとは次のような組織の仕業としか考えられない...とMandiantはブラックジョーク飛ばしてますよ。

「Unit 61398の目と鼻の先で何年間もエンタープライズ規模のコンピュータスパイ活動を展開していて、上海の通信インフラに直接アクセスがあり、中国本土の中国語を話す人が大勢いる、リソース(人・金・物)も潤沢にある秘密組織」

...P.L.A.やねん!(ただし目と鼻の先)

もちろん中国政府は「根も葉もない言いがかりだ。違法行為ではないか。アメリカの方こそ中国をハックするのはやめてくれ」と言ってますけど、オバマ政権は中国の新しいリーダーたちに「ハック攻撃が集中しワシントン-北京関係を根底から脅かしている」と伝える意向です。ハックでニ大国真っ向対立。

Mediantの報告書(pdf)は中国のハッカーの内情をこれまでになく詳しく伝えたものとして注目を浴びています(ダウンロードはここ)。下の映像は報告書と一緒にMandiantが発表した中国のハッカー実働シーンです。生々しい...

 

NY Times, Image Credit: NYT

Casey Chan(原文/satomi)