中国による商用通信インフラの標的化
(fbi.gov)- 米国政府の調査で、中国(PRC)関連のサイバー諜報キャンペーンが商用通信インフラを広範に狙っていた状況が確認された
- 複数の通信事業者ネットワークの侵害により、顧客の通話記録データが窃取され得る状態になった
- 被害範囲には、政府または政治活動に関与した限られた数の個人に対する非公開通信の侵害も含まれる
- 一部の事例では、裁判所命令に基づく米国法執行機関の要請対象だった特定の情報がコピーされた
- FBIとCISAは技術支援と情報共有を継続しており、被害の可能性がある組織に対してFBI地方事務所またはCISAへの連絡を推奨している
通信事業者ネットワークの侵害で明らかになった範囲
- 米国政府の継続的な調査で、中国が商用通信インフラを狙った広範かつ重大なサイバー諜報キャンペーンが確認された
- 中国関連の攻撃者は複数の通信事業者ネットワークを侵害した
- 顧客の通話記録データの窃取が可能になった
- 主に政府または政治活動に関与した限られた数の個人の非公開通信が侵害された
- 裁判所命令に基づく米国法執行機関の要請対象だった一部の情報がコピーされた
- 調査が続くにつれ、侵害の範囲と手法についての理解がさらに深まる見込み
FBIとCISAの対応
- FBIとCISAは被害組織に対して技術支援を継続して提供している
- 他の潜在的な被害者を支援するため、関連情報を迅速に共有している
- 商用通信部門全体のサイバー防御強化に向けて協力している
被害の可能性がある組織の対応
- 被害を受けた可能性がある組織は、FBI地方事務所またはCISAに連絡するよう推奨されている
1件のコメント
Hacker Newsの意見
MISPというオープンソースの脅威インテリジェンス共有プラットフォームを使っていて、Australian Strategic Policy Instituteが作成した中国技術研究機関のデータセットを見つけたのだが、かなり興味深かった
データが良かったので、すばやくクロスフィルター可視化を作って、探索しやすくしてみた
このデータは、中国の研究優先順位と組織構造をかなり包括的に示している。プログラム自体がどれほど効果的かは言いにくいが、サイバーセキュリティを含む複数分野で、私たちはかなり後れを取っているように思えて心配になる
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
実際のリスクを評価するには、各機関ページにある出典が重要だが、あなたの版ではそれが抜けている。各機関ページを https://unitracker.aspi.org.au/ 配下に再リンクすることを検討してもらえるとよいと思う
質問は、公式ページ https://unitracker.aspi.org.au/ と比べて、あなたのページの付加価値は何かということ。地図以外には見当たらないのだが、何か見落としているだろうか?
違いは、西側の人材の大半が、より高い報酬やバグバウンティによって民間部門に吸収される点にある。一方で中国は、必要な人材を政府側へ比較的容易に動員できるため、対外攻撃に投入される比率はより高い可能性がある
名前だけ見ると公的機関のように見えるが、実際にはオーストラリア国防省の支援を受ける非政府機関で、武器メーカーや外国政府からの資金も一部受けている
彼らのプロジェクト https://unitracker.aspi.org.au/universities/ は、多くの民間大学を「非常に高リスク」と描写しており、普通の中国人学生や研究者が危険だという不必要な恐怖をあおっている
とりわけ中国の学生の大学選択は高考スコアに大きく左右されるのに、学部の出身大学に防衛産業とのつながりがあるという理由で、本人が意図して選んだかのような烙印を押すのはおかしいと思う
米国はTrump 1期とBiden政権の双方で、Proclamation 10043によりこの種のアプローチを取っている。Trump 2期で同様の役割に戻るSteven Millerは、最近すべての中国国民の米国学生ビザを禁止すべきだと提案しており、このような無責任なレトリックがどんな結果を生むかを示している
しかもオーストラリアは、情報問題では事実上米国の属国に近い。オーストラリア領内のNSA Pine Gap施設に疑問を呈した唯一の首相をCIAが追放したのかどうかを巡る議論さえある
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
今後4年ほどは、CCPとロシアのハッカーが我々のシステム内でやりたい放題に動き回り、深刻なインフラ災害やテロ的事故を引き起こす可能性が高い。もはやキツネが鶏小屋に入り込んだようなものだ
「裁判所命令に基づく米国法執行機関の要請の対象となっていた特定情報のコピー」という表現は、「連中がこちらのバックドアを無断で使っている」という法律用語的な言い方なのか?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
まるで50万ドル問題でPhone-a-Friendを使ったのに、いまだにSnowdenが電話線の向こうにいるような感じだ
中国政府の支援を受けたハッカーが米国のシステムに侵入したというFBIの発表やニュースを見るたびに、反対側でも同じことが起きているのか気になる。
つまり、米国のマルウェアやハッカー集団が中国のインターネット・インフラを攻撃し、地雷を埋めているはずで、中国は無敵に見える雰囲気を保つためにこうした侵害を公表していないのではないかと思う
だとすれば、敵と見なす国に対して何をするかは想像がつく。
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
この本は、即興スピーチ大会で引用するのに好んで使っていた本の一つだった
https://rt-solar.ru/solar-4rays/blog/4861/
米国の情報機関による攻撃である可能性が高い。
ロシアの技術者たちがかなり詳細を公開したこうした事例はいくつもあり、これは私が知っている最新の事例にすぎない
合理的に見ても、私たちが欧州の同盟国を監視することにためらいがないのなら、中国にはそれ以上のことをしていると考えるのが無難だ。
https://www.bbc.com/news/world-europe-57302806
こんなやり方をする自信があるのは、CIAとMossadくらいだと思う
Trump政権が対応として通信関連の特定企業や機関まで狙うのか、それとも既存の関税と輸出規制にだけ集中するのか気になる。
今後数日のうちに米国の同盟国に対する類似攻撃の情報も詳しく出てくるのか、それともここ数週間の報道のように侵害が私たちの特定のバックドアに限られていたのかも気になる。
中国は次に西側のいわれのない攻撃性を非難する声明を出すとき、都合よく健忘症になるだろう
私たちが知らないうちに、彼らはいったいどれほど多くの対象を狙っているのだろうか。そこが夜も眠れなくなる部分だ
最近のVerizon障害と関係があるのか?