米、中国ハッキング集団「APT10」の2人を起訴 日本も攻撃
米司法省は20日、中国公安当局と協力して10年にわたり、米国内外の企業数十社を標的にハッキング行為を続け、知的財産などのデータを盗んだとして、中国人2人を起訴したと発表した。
マンハッタンの連邦裁判所が開示した起訴状によれば、2人は「大規模な」ハッキング行為に及び、45の米企業・政府機関ならびに十数ヶ国の企業のシステムに侵入した。
サイバースパイ集団は「APT10」として知られ、金融や通信、バイオ技術、自動車、ヘルスケア、鉱業といったさまざまな業界の企業から情報を盗み取っていたという。
「APT10」は、米海軍にもハッキングし、10万人を超える個人情報を入手したほか、米航空宇宙局(NASA)のジェット推進研究所に接続されているコンピューターにも侵入した。
ローゼンスタイン司法副長官は、「これは明白な不正・窃盗行為であり、国際的なルールに従い法を順守する企業や国を犠牲にする形で、中国に不当な優位性を与えるものだ」との声明を発表した。
以上、ブルームバーグ参照
PCセキュリティ会社の米ファイア・アイの「APT10」の見解(HPより)
「APT10」(MenuPassグループ)は、米国のファイア・アイが2009年より追跡している中国のサイバースパイ集団。
このグループはこれまで、米国、欧州、日本の土木建設企業、航空宇宙企業、通信企業、官公庁を標的としてきました。こうした業界が標的となっているのは、重要な軍事諜報情報の入手や、中国企業の支援に向けた機密情報の窃取など、中国の国家安全保障に関わる目的を後押しするためと考えられる。
「APT10」は、2016~2017年の活動で新たなツールを利用している。
継続的に使用される「SOGU」に加えて、最新の侵入活動では新たなツールが使用されており、ファイア・アイは、これらが「APT10」に固有のものであると考えている。
第一段階のバックドアとしては、「HAYMAKER」と「SNUGRIDE」が使用される一方、
第二段階のバックドアとしては、「BUGJUICE」と、オープンソースの「QUASARRAT」のカスタマイズ版が使用されている。
こうした新種のマルウェアからは、「APT10」が、新しい攻撃手法の開発にリソースを投じていることが分かるとしている。
このサイトを購読
