中国で暗躍するハッカー集団の実態(2)

2006/02/22 17:35
 【大紀元日本2月22日】英議会のコンピューターネットワークは去年、緻密なハッカー攻撃を受けた。米国も常にハッカー攻撃の対象となっている。専門家らはこのようなハッカー攻撃の背後には中共政権の影が潜んでいると断言した。英有力紙「ガーディアン」はハッカー攻撃の実態を詳細に報道した。

 ウェストミンスターの英議会がハッカー攻撃の的にされた際は、幸い精密なネットセキュリティシステムが作動し、外敵が遮断され、重要資料は一切盗まれなかったという。

 即座に英議会のコンピューターセキュリティー技術者と国家公共安全協調センター(National Infrastructure Security Co-ordination Centre, 略称NISCC)が協力して、今回の攻撃対象を探り始めたところ、このハッカー集団はただ者ではないことが判明した。内部情報筋によると、「彼らの攻撃方法は極めて精細で、非常に知力の高いプログラマー集団」という。英内政部のスポークスマンは、「我々はセキュリティー事件を評論しないのだが、すでに多くの外国政府や、コンピューター危機処理チームとこの事案について議論を交わした」と発言した。

 米国調査員の研究では、ハッカーの活動拠点は中国南部の広東省と断定。米英両国のセキュリティー専門家は、このハッカー集団は中共政権から暗黙の了解を得ており、場合によっては当局から直接支援されていると確信し、活動の目的は先進国の科学技術や、知的財産など盗むことだという。それに対し、中共政権のスポークスマンは「そのような言論があるとすれば、さらなる調査が必要」とコメントした。

 十年前に当時の英国戦争情報を管理する首席責任者パトリック・ティレル(Patrick Tyrrell)氏は、このような攻撃について警告を発した。同氏は今回の事件は政府への警鐘だと指摘している。

 メッセージ研究室(Message Labs)のスポークスマンによると、同会社が政府ネットシステムに入り込む悪意のあるメールをフィルター処理する業務を遂行している、約18ヶ月前から「ロックされたトロイ」と類似するスパイメールが注目されたという。同社のベテラン研究者スチープカ(Schipka)氏は、「このようなメールは以前2ヶ月に1回の割合で現れるだが、いまでは毎週に1-2通が届けられるようになった」と明かした。

 英政府は昨年6月警告を出し、そのなかでNISCC機構の最高責任者ロジャー・カミングズ(Roger Cummings)氏は、極東地域(The Far Eastern)による英国国家の重要基礎機構への攻撃を言及し、運輸や、エネルギー、財政、電子通信および政府機構のネットワークが含まれているという。去年11月同氏は国外権力が送り込んできたスパイメール「ロックされたトロイ」は重大な脅威であると警告した。

 去年12月中旬、英国のグラモーガン大学(Glamorgan University)で開催したシンポジウムで、内閣府(Cabinet Office)の中央情報確認センター(Central Sponsor of Information Assurance)の主席ハーヴェイ・マッティソン(Harvey Mattison)氏は、極東地域による脅威について、NISCC機構の警報を基き重要演説を行った。ある代表は「我々が得た情報によれば、国会への攻撃は中国広東省にあるネット業者による行為だ」と明かし、一方マッティソン氏はこれ以上の評論を拒否した。

 英国はハッカーに狙われている唯一の国ではない、米国の重要機構は5年以上にわたり極東地域のハッカーに標的されている。

 米国政府のシステムに侵入して機密情報を収集している疑いのある中国のハッカー集団Titan Rainを調査した結果が去年11月に公表された。それによると、追跡調査は中国広東省の20のワークステーションと3つのルータに辿り着いた。米国のサンズ研究所(Sans Institute)はコンピューター犯罪を取り締まる先端組織である。最高責任者アラン・ポーラー(Alan Paller)氏は、このハッカー攻撃は中国によるものだと堅く断言し、2004年11月の攻撃事件では、数千件の重要ファイルが盗まれたと明かした。窃取したファイルを広東省に送り届ける前に、ハッカー集団はこれらのファイルを韓国のゾンビーというサーバーに一時保管した、米国研究者が調査した結果、攻撃者は陸軍の航空機ミサイルコマンドの基地があるレッドストーン兵器庫から、軍事用ヘリコプター用の飛行ミッション計画ソフトウェアや、陸空軍が使用するフライト計画ソフトウェアの仕様書を盗み出している。

 ハッカーは一晩の間に、レッドストーン兵器庫(Redstone Arsenal)から大量の極秘ファイルを複製し、その後アリゾナ州陸軍指揮センター、国防情報署、サンチアゴの海軍海洋センターとアラバマ州の宇宙・ミサイルの防御センターなどを約6時間侵入した。ポーラー氏は盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると示し、「政府というものは、他国政府のシステムをコントロールするためなら、お金を惜しまない」と述べた。

 英国のNISCC機構の調査を熟知しているある政府職員は米英両国に対するハッカー攻撃は中国によるものという見解に同意している。英国の王立軍事学院の教授ニール・バレット氏は「中国ではハッカーは死刑を言い渡される。ネットにログインするだけでも記録が残される。それに加え中国には情報を封鎖する厳密な監視システムがある、一部の少ない情報しか流通できない。中共政権はネット状況を一目瞭然に把握している。もちろん英国に接続するネット情報も中共政権は知り尽くしているはず。理論上犯人を捕まるのはとても簡単な作業だ」と指摘した。

 専門家によると、これらのハッカー攻撃は、あらゆる部分が非常に精密に設計され、完璧に近いとも言える。このような複雑な活動には莫大な資金が必要だと指摘した。米国サンズ研究所(Sans Institute)によると、Titan Rain攻撃に対する2年半の調査期間中に、ハッカーはまったくミスを犯さなかったため、背後には軍の協力を得ている可能性があると分析した。

 
(記者・于止戈)


注目記事
^