12月20日、米司法省とFBIは記者会見(Chinese Hackers Indicted)し、中国のハッカー集団「APT10」が、2006年から今年にかけて、米国や日本、英国など世界各国の企業や政府機関を狙ってサイバー攻撃を行ってきたと明らかにしました。BAE Systemsと PwCがまとめた報告書(クラウドホッパー作戦)によると世界15カ国におよんでいます。
今回のサイバー攻撃の背後にいるのは、セキュリティコミュニティでは「APT10」、PwC UKでは「Red Apollo」と呼ばれている、広く知られた攻撃者グループです。
- 継続的に行われてきた国際サイバースパイ活動の最新動向を明らかに
Operation Cloud Hopper(クラウドホッパー作戦)(PwC)
今回確認されたスパイ行為は、マネージドITサービスプロバイダ(MSP)を標的としたものです。APT10は、この攻撃によって世界中の MSPに加え、その顧客の知的財産や機微性のある情報に対して、空前規模のアクセスを手中にしたと考えられます。彼らは、ほんの2~3件の MSPを標的とした間接的アプローチで、そのMSPが抱える多くの顧客に到達しようとしました。
常軌を逸した規模のスパイ活動が明らかになりましたが、これはAPT10による国際オペレーションのほんの一端にすぎないと考えられます。また、同時期に観測された攻撃では、実在する日本の政府機関に成りすまして、日本国内組織のユーザ誘導する一斉キャンペーンを行っていました。
米司法省とFBIは「男性 Zhu HuaとZhang Shilongは、Advanced Persistent Threat 10(APT10)と呼ばれるグループの一員で、中国政府に関連するハッキンググループです。2006年から2018年にかけて、米国企業を含む45以上の組織からの情報を盗む広範なハッキング行為を実施した。医療、バイオテクノロジー、金融、製造、石油・ガスなどの多様な業種の企業から、密かに数百ギガバイトの機密データを取得した」と述べています。
Chinese Hackers Indicted: Members of APT 10 Group Targeted Intellectual Property and Confidential Business Information(December 20, 2018 / FBI)
- APT 10 GROUP(MOST WANTED / FBI)
Conspiracy to Commit Computer Intrusions; Conspiracy to Commit Wire Fraud; Aggravated Identity Theft - サイバー攻撃で中国人2人を起訴 米司法省(NHK)