中国の国益のために活動している脅威アクターの1つで、「Emissary Panda」や「シルク・タイフーン」の別名でも知られるハッカー集団「Advanced Persistent Threat 27(APT27)」のメンバーを含む12人を、アメリカの財務省など100以上の組織へのハッキング容疑で、司法省が起訴しました。
Office of Public Affairs | Justice Department Charges 12 Chinese Contract Hackers and Law Enforcement Officers in Global Computer Intrusion Campaigns | United States Department of Justice
https://www.justice.gov/opa/pr/justice-department-charges-12-chinese-contract-hackers-and-law-enforcement-officers-global
Justice Department charges Chinese hackers-for-hire linked to Treasury breach | TechCrunch
https://techcrunch.com/2025/03/05/justice-department-charges-chinese-hackers-for-hire-linked-to-treasury-breach/
Justice Department indicts Chinese officials and contractors over cyber intrusion campaign – SiliconANGLE
https://siliconangle.com/2025/03/05/justice-department-indicts-chinese-officials-contractors-cyber-intrusion-campaign/
起訴された12人のうち2人は「APT27」と密接に関わりがあると考えられています。
司法省の起訴状によると、この2人は2013年から、エンタープライズソフトウェアにあった複数のセキュリティの穴を利用して、被害者のネットワークにアクセスし、データを盗んで第三者に販売していたとのこと。
中国政府系ハッカー「シルク・タイフーン」が海外投資の国家安全保障リスクを審査するアメリカ政府機関に侵入 – GIGAZINE
FBIは、被告人らがアメリカで財務省へのハッキングを行うために使用した仮想プライベートサーバーやその他のインフラを押収しています。
また、残りのうち8人は、中国政府傘下のハッキング請負業者「安洵信息(I-Soon)」のCEOやCOOを含む従業員です。I-Soonは、2016年から2023年にかけて、広くハッキング作戦に携わっていました。訴えられた従業員は、中国の情報機関からの要請を受けてハッキングを行うにとどまらず、盗んだデータを中国政府に売るにあたって自分の意志で不正アクセスを行っていたとして告発されています。
中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 – GIGAZINE
検察によれば、このハッキング作戦は中国政府に批判的な宗教団体や、宗教の自由を促進する団体、アメリカの複数の報道機関など、アメリカに拠点を置く団体を標的にしたものだったとのことです。
I-SoonはAPT27のメンバーが盗んだデータの販売も行っていたとのことですが、当該データが財務省から盗み出されたものかどうかは不明だそうです。
なお、残る2人は中国公安部の人間だとのこと。
被告人らは逃走中で、司法省はI-Soonの従業員の追跡に役立つ情報に対して最高1000万ドル(約15億円)、APT27のメンバーにつながる情報に対して200万ドル(約3億円)の報奨金を用意しています。
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。