中国のハッカー、Facebookを使って海外のウイグル人を攻撃

2021/03/28
更新: 2024/04/22

フェイスブックは25日、同社のプラットフォームを利用して、海外に住むウイグル人活動家を追跡する中国ハッカーをブロックしたと発表した。

フェイスブックによると、中国の2つのハッキング組織、Earth EmpusaとEvil Eyeがこの攻撃に関与しており、さまざまな手段を利用して活動家のコンピュータや携帯電話に有害ソフトを配布し、監視を行っていた。

同社は、標的になったのは米国、オーストラリアカナダ、シリア、トルコ、カザフスタンに住むウイグル人ジャーナリスト、活動家、反体制派だと述べた。

フェイスブックのサイバースパイ調査責任者のMike Dvilyanski氏、そしてセキュリティポリシー責任者のNathaniel Gleicher氏は声明で、「この攻撃は豊富な資金力と設備をもち、誰が背後にいるのかを隠しながら、継続的に行われてきた」と述べた。

「このサイバースパイ活動は、当社のプラットフォームでは有害ソフト自体を直接共有するのではなく、悪意のあるウェブサイトへのリンクを送信することが多かった」

2021年3月1日ロサンゼルスにて、スマートフォンに表示されたFacebookアプリのロゴ(Chris Delmas/AFP via Getty Images)

「調査結果と脅威の指標を業界の同僚と共有し、彼らもこの活動を検知して阻止できるようにした」 

スパイ活動の例として、ウイグル人活動家が訪問するニュースサイトになりすましたり、人気のあるウェブサイトを感染させてユーザーのデバイスをコントロールしたりした。これらは 「ウォータリングホール攻撃」 として知られている。

別の例では、ハッカーらはウイグル人やジャーナリスト、学生、人権擁護活動家を装った偽のフェイスブックアカウントを作成し、標的と友達になり、悪意のあるリンクをクリックさせた。

偽のアプリストアも開発され、キーボードアプリ、祈りの時に使うアプリ、辞書アプリなどのアプリをダウンロードさせた。アプリには「トロイの木馬」のような有害ソフトが含まれている。

携帯などの端末を感染させる有害ソフトは、中国の「Beijing Best United Technology Co.」と「Dalian 9 Rush Technology Co.」の2社によって開発された。

ロイヤルメルボルン工科大学でサイバーセキュリティを研究するマット・ウォーレン教授は、これらのスパイ活動は、海外の反体制グループの活動を追跡する中国政府のやり方に合致していると分析した。

2017年5月13日、サイバーコードを背景にノートパソコンを使う男性(Kacper Pempel/Reuters)

ウォーレン教授は大紀元に対して、「中国共産党は、反中国グループの活動を追跡し、彼らの情報を収集し、一人ひとりのプライベートと仕事のネットワークを知ろうとしている」と語った。

「中国共産党のハッキングネットワークは世界中にある」と彼は話した。

「政府が直接支援するハッキンググループもあるし、政府に関連するグループもある。前者の例としては人民解放軍の第61398部隊があり、後者は企業スパイを専門とするComment Crewや、中国の利益を守るという名目で米国政府を攻撃するDeep Pandaなどがある」

中国共産党は「超限戦」の一環として多面的なサイバー戦争戦略を持っている。「超限戦」とは、伝統的な戦争以外のさまざまな手段を使い、地政学上のライバル(すなわち米国とその同盟国)と戦うことだ。

昨年6月、オーストラリアのモリソン首相とレイノルズ国防相は、政府や民間組織が「洗練された国家基盤のハッカー組織」から継続的な攻撃を受けていると警告した。

モリソン首相は攻撃がどの国から来たのかを明らかにしていないが、専門家は中国共産党である可能性が高いと考えている。

オーストラリア戦略政策研究所のマイケル・シューブリッジ氏は大紀元に対して、「攻撃の能力と意図を見ると、犯人のリストは絞られ、中国である可能性が最も高い」と語った。

(大紀元日本ウェブ編集部)