2 ポイント 投稿者 GN⁺ 2024-11-15 | 1件のコメント | WhatsAppで共有
  • 米国政府の調査で、中国(PRC)関連のサイバー諜報キャンペーンが商用通信インフラを広範に狙っていた状況が確認された
  • 複数の通信事業者ネットワークの侵害により、顧客の通話記録データが窃取され得る状態になった
  • 被害範囲には、政府または政治活動に関与した限られた数の個人に対する非公開通信の侵害も含まれる
  • 一部の事例では、裁判所命令に基づく米国法執行機関の要請対象だった特定の情報がコピーされた
  • FBIとCISAは技術支援と情報共有を継続しており、被害の可能性がある組織に対してFBI地方事務所またはCISAへの連絡を推奨している

通信事業者ネットワークの侵害で明らかになった範囲

  • 米国政府の継続的な調査で、中国が商用通信インフラを狙った広範かつ重大なサイバー諜報キャンペーンが確認された
  • 中国関連の攻撃者は複数の通信事業者ネットワークを侵害した
    • 顧客の通話記録データの窃取が可能になった
    • 主に政府または政治活動に関与した限られた数の個人の非公開通信が侵害された
    • 裁判所命令に基づく米国法執行機関の要請対象だった一部の情報がコピーされた
  • 調査が続くにつれ、侵害の範囲と手法についての理解がさらに深まる見込み

FBIとCISAの対応

  • FBIとCISAは被害組織に対して技術支援を継続して提供している
  • 他の潜在的な被害者を支援するため、関連情報を迅速に共有している
  • 商用通信部門全体のサイバー防御強化に向けて協力している

被害の可能性がある組織の対応

  • 被害を受けた可能性がある組織は、FBI地方事務所またはCISAに連絡するよう推奨されている

1件のコメント

 
GN⁺ 2024-11-15
Hacker Newsの意見
  • MISPというオープンソースの脅威インテリジェンス共有プラットフォームを使っていて、Australian Strategic Policy Instituteが作成した中国技術研究機関のデータセットを見つけたのだが、かなり興味深かった
    データが良かったので、すばやくクロスフィルター可視化を作って、探索しやすくしてみた
    このデータは、中国の研究優先順位と組織構造をかなり包括的に示している。プログラム自体がどれほど効果的かは言いにくいが、サイバーセキュリティを含む複数分野で、私たちはかなり後れを取っているように思えて心配になる
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • 2点と1つ質問がある。Defense Universities Trackerはざっと見るぶんには優れた資料だが、2019年ごろ以降更新されておらず、今では古いデータになりつつあるので、利用者はその点を知っておくべきだ。更新作業は初期段階に見える
      実際のリスクを評価するには、各機関ページにある出典が重要だが、あなたの版ではそれが抜けている。各機関ページを https://unitracker.aspi.org.au/ 配下に再リンクすることを検討してもらえるとよいと思う
      質問は、公式ページ https://unitracker.aspi.org.au/ と比べて、あなたのページの付加価値は何かということ。地図以外には見当たらないのだが、何か見落としているだろうか?
    • 才能の量と質だけを見れば、西側が中国に後れを取っているとは思わない。特に中国は情報統制が強いので、大半の人はサイバーセキュリティを独学しにくいはずだ
      違いは、西側の人材の大半が、より高い報酬やバグバウンティによって民間部門に吸収される点にある。一方で中国は、必要な人材を政府側へ比較的容易に動員できるため、対外攻撃に投入される比率はより高い可能性がある
    • 以前ASPIを見たことがあるが、それほど感心しなかった
      名前だけ見ると公的機関のように見えるが、実際にはオーストラリア国防省の支援を受ける非政府機関で、武器メーカーや外国政府からの資金も一部受けている
      彼らのプロジェクト https://unitracker.aspi.org.au/universities/ は、多くの民間大学を「非常に高リスク」と描写しており、普通の中国人学生や研究者が危険だという不必要な恐怖をあおっている
      とりわけ中国の学生の大学選択は高考スコアに大きく左右されるのに、学部の出身大学に防衛産業とのつながりがあるという理由で、本人が意図して選んだかのような烙印を押すのはおかしいと思う
      米国はTrump 1期とBiden政権の双方で、Proclamation 10043によりこの種のアプローチを取っている。Trump 2期で同様の役割に戻るSteven Millerは、最近すべての中国国民の米国学生ビザを禁止すべきだと提案しており、このような無責任なレトリックがどんな結果を生むかを示している
      しかもオーストラリアは、情報問題では事実上米国の属国に近い。オーストラリア領内のNSA Pine Gap施設に疑問を呈した唯一の首相をCIAが追放したのかどうかを巡る議論さえある
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • 中国はおおむね能力主義で回っている。米国も以前はだいたいそうだったが、現在の指導部は、安全保障とインフラを監督する政府機関に、まじない師や犯罪者を押し込んでいる
      今後4年ほどは、CCPとロシアのハッカーが我々のシステム内でやりたい放題に動き回り、深刻なインフラ災害やテロ的事故を引き起こす可能性が高い。もはやキツネが鶏小屋に入り込んだようなものだ
  • 「裁判所命令に基づく米国法執行機関の要請の対象となっていた特定情報のコピー」という表現は、「連中がこちらのバックドアを無断で使っている」という法律用語的な言い方なのか?

    • その通り。CALEA義務化インフラを利用しているということだ
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • 誰かがどこかでいつか、暗号化に安全なバックドアなど存在しないと教えてくれていればよかったのに。まあ、こういう事件は予測不能らしい
    • 「連中は我々が誰を盗聴しているかを見ている」という法律用語的表現に近い。どの国でも、自国の資産のうち誰が監視対象になっているかは知りたいだろうし、これは対防諜目的でも関心を持たれうる
    • 約3億3,500万人の米国人全員が、裁判所命令に基づく要請の対象になりうるという含みが気に入った。もっとも、記録は封印、抹消、取り消し、機密指定されうるので、私たちの誰にも確かなことは分からない
      まるで50万ドル問題でPhone-a-Friendを使ったのに、いまだにSnowdenが電話線の向こうにいるような感じだ
  • 中国政府の支援を受けたハッカーが米国のシステムに侵入したというFBIの発表やニュースを見るたびに、反対側でも同じことが起きているのか気になる。
    つまり、米国のマルウェアやハッカー集団が中国のインターネット・インフラを攻撃し、地雷を埋めているはずで、中国は無敵に見える雰囲気を保つためにこうした侵害を公表していないのではないかと思う

    • 米国が海外インフラに侵入してきたことはよく知られている。Confessions of an Economic HitmanでJohn Perkinsは、米国が必要なら同盟国である日本の電力網ですら比較的容易にシャットダウンできることを、信頼できるルートから知っていると述べている。
      だとすれば、敵と見なす国に対して何をするかは想像がつく。
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      この本は、即興スピーチ大会で引用するのに好んで使っていた本の一つだった
    • Risky Businessポッドキャストの前回エピソードでは、このロシアの分析/事後分析をもとにGoblinRATの話をしていた。
      https://rt-solar.ru/solar-4rays/blog/4861/
      米国の情報機関による攻撃である可能性が高い。
      ロシアの技術者たちがかなり詳細を公開したこうした事例はいくつもあり、これは私が知っている最新の事例にすぎない
    • 中国国営メディアによれば、米国はNorthwestern Polytechnical Universityのような軍関連の中国の大学システムにマルウェアを設置していた
    • この点で完全に相互的でないと考えるほうが、むしろ難しい。
      合理的に見ても、私たちが欧州の同盟国を監視することにためらいがないのなら、中国にはそれ以上のことをしていると考えるのが無難だ。
      https://www.bbc.com/news/world-europe-57302806
    • 少なくともCIAはTwitterで公然とスパイを募集している: https://x.com/CIA/status/1841468925378171381
      こんなやり方をする自信があるのは、CIAとMossadくらいだと思う
  • Trump政権が対応として通信関連の特定企業や機関まで狙うのか、それとも既存の関税と輸出規制にだけ集中するのか気になる。
    今後数日のうちに米国の同盟国に対する類似攻撃の情報も詳しく出てくるのか、それともここ数週間の報道のように侵害が私たちの特定のバックドアに限られていたのかも気になる。
    中国は次に西側のいわれのない攻撃性を非難する声明を出すとき、都合よく健忘症になるだろう

  • 私たちが知らないうちに、彼らはいったいどれほど多くの対象を狙っているのだろうか。そこが夜も眠れなくなる部分だ

  • 最近のVerizon障害と関係があるのか?