FBIとCISAは、中国国家に関連した悪質なスパイ活動を観測した。影響は広範囲に及び、機密性の高い通話記録や裁判所命令をはじめとする情報の窃盗も含まれると警告している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ホワイトハウス(米国連邦政府)は2024年11月13日(現地時間、以下同)に「広範囲にわたる重大なサイバースパイ活動の一環として、米国の電気通信ネットワークに対する中国による一連の攻撃があった」と発表した(注1)。
中国に関連する攻撃者たちは、複数の電気通信ネットワークに侵入し、米国の法執行機関の要求に関連する通話記録や裁判所命令に基づく情報を盗んだ。
連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、共同声明の中で「広範囲にわたる侵害には、政府や政治活動に関与する限られた数の個人のプライベートな通信が含まれていた」と述べた。
中国に所属するハッカーが米国選出の高官や候補者を標的にしたとの報道を受け、FBIおよびCISAは2024年10月下旬から攻撃に関する調査を開始した(注2)。
悪質な活動の調査が開始されてから早々と各機関が簡単な最新情報を発表したことは、このキャンペーンの規模と潜在的なリスクが報告されたものよりも広範囲に及んでいることを示唆している。
通信業界を規制する連邦通信委員会はコメントを拒否した。同委員会は2024年に州の検事総長との連携を拡大し(注3)、データ侵害に関する新たな報告規則を導入し(注4)、サイバーセキュリティとデータ保護の施行において積極的な役割を果たした。
2024年の初めに連邦政府当局は、国家に関連する脅威グループによる侵入は、将来の攻撃に備えた大規模な工作活動の一環であると警告した(注5)。当局は「捜査が進むにつれて、これらの侵害に対する理解が深まることを期待している」と述べた。
2024年10月に『The Wall Street Journal』が、中国政府と関連のある脅威グループ「Salt Typhoon」による広範なスパイ活動を報じた後、議員たちは迅速に対応した。下院エネルギー商業委員会および通信技術小委員会の超党派の議員たちは、攻撃の範囲とそのグループがアクセスした情報の詳細を求めた(注6)。
5つの国から成る情報共有同盟であるFive Eyesは2024年2月に、「Volt Typhoon」として知られる中国関連のグループが交通やエネルギー、通信、水道・廃水システムなどの多数の業界に侵入していると警告した。同年9月には、FBIが「Flax Typhoon」として知られる別の中国系脅威グループとリンクした大規模なbotネットを破壊した(注7)。
(注1)Joint Statement from FBI and CISA on the People's Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure(CISA)
(注2)Feds probe China-linked attacks on US telecom networks(Cybersecurity Dive)
(注3)FCC expands cooperation with states on data security, privacy enforcement(Cybersecurity Dive)
(注4)Stronger FCC data breach reporting rules for telecom go live(Cybersecurity Dive)
(注5)CISA, FBI confirm critical infrastructure intrusions by China-linked hackers(Cybersecurity Dive)
(注6)Lawmakers seek insight into China-linked attacks on telecom networks(Cybersecurity Dive)
(注7)US authorities take down a Mirai-variant botnet tied to DDoS threat(Cybersecurity Dive)
© Industry Dive. All rights reserved.