中国サイバー攻撃集団を暴く謎の組織「Intrusion Truth」

2018/10/04
更新: 2018/10/04

中国とのつながりを疑われているハッカー集団を暴く匿名の組織「Intrusion Truth」(侵入の真相)が今、注目を集めている。

Intrusion Truthは昨年4月から、ハッカー集団APT3に関する情報をブログなどに投稿している。Intrusion Truthは自分自身を「APTの猟師」と位置付けた。APTとはサイバー攻撃の1つで、持続的標的型攻撃を指す。「この不法かつ不公平な行為に戦いを挑み、ハッカーを突き止め、背後の責任者と支持勢力を暴く」ことを目標にしているという。

Intrusion Truthは投稿で、実行犯と思われる個人の氏名や写真を掲載し、ハッキングを行う場所を突き止め、さらにその人物が中国の特定の住所に通う際のウーバー(配車サービス)の領収書まで公表している。

その投稿によると、APT3は中国広東省にある広州博御信息技術有限公司(Boyusec)。米国などの各国政府、企業、研究機関のサイトにサイバー攻撃を仕掛けるほか、工業技術や研究資料の窃盗も行なったという。

Intrusion Truthは、2人のメンバーであるWu Yingzhuo(呉穎卓)とDong Hao(董浩)を名指した。2人はBoyusecの株主でもある。

米国司法当局は同年11月、2人を含むBoyusec社の3人を告発した。米秘密情報界では、Boyusecは中国国家安全部門のために動いていると認識されている。しかし、米裁判所は告発とIntrusion Truthの暴露との関連について触れていない。Boyusec社は告発される前に解散した。

いっぽう、Intrusion Truthは今年7月以降、ハッカー集団APT10(別名、CVNXやStone Panda、MeniuPassなど)の暴露に精を出している。Intrusion Truthは、APT10はこれまでのハッカー集団より規模が大きいと指摘した。

昨年4月、英ロンドンを拠点とするプライスウォーターハウスクーパース(PwC)などが行った調査によると、16年から17年はじめまで、APT10は過去最大規模のサイバースパイ活動、「クラウドホッパー作戦」を実施した。

Intrusion Truthが公開した情報によると、APT10は天津市国家安全局の管理下に置かれている。同組織は、APT10のハッカー3人のZheng Yanbin氏、Gao Qiang(高強)とZhang Shilong(張世龍)の実名を公開した。Zheng氏は、コマンド・コントロール・サーバー(外部から不正にコンピューターに遠隔で頻繁にコマンドを送ったり、制御を行う攻撃側のサーバー)の調達を担い、Gao氏はこのサーバーを使用し、サイバースパイ行為を実施した。ZhangはGaoの友人とされ、昨年の「クラウドホッパー作戦」以降、Zhangに関する情報は途絶えたという。

同組織8月31日の投稿による、新たにAPT10のメンバー1人の情報をつかんだ。天津天驕易業科技発展有限公司と同社の法人代表・An Zhiqiang(安志強)氏が、APT10によるサイバー・スパイ行為に関与しているという。

Intrusion Truthはメンバーの身元を明かしていない。米紙ウォールストリート・ジャーナルは10月2日の報道で、中国当局の報復行為を避けるためだと分析した。

WSJの記事はジョンズホプキンス大学のトーマス・リッド教授の話として、(Intrusion Truthの活動が)かなり専門的な探偵活動であり、これをやり遂げる語学スキルやツール、調査能力を持ち合わせる者はごく限られていると指摘した。

セキュリティー専門家によると、このグループの背後に誰がいるかは不明だという。WSJは「一説によると、中国のハッカー集団の犠牲になった企業が雇っているとの見方もある」と伝えた。

(翻訳編集・張哲)