ロシアの軍事技術を狙う…中国政府主導ハッカー

中国とロシアのいわゆる「制限のない」友好関係は、双方の軍事機密の尊重には及ばないようだ。

サイバーセキュリティ企業は2022年5月、中国政府主導のハッカーが最近、機密性の高い軍事技術を盗むための策略の一環として、ロシアの研究者を標的にしたと報告した。チェックポイントリサーチ社によると、「ツイステッド・パンダ」と呼ばれる現在展開中のスパイ活動は、「中国の技術的進歩を支援するために、ロシアのハイテク防衛産業内のターゲットから情報を収集する」ことを目的としている可能性が高い。

メディアの報道によると、中国共産党の習近平総書記とロシアのウラジーミル・プーチン大統領が国家の戦略的パートナーシップと世界新秩序への共通のビジョンを宣言したわずか1か月後に、中国のサイバースパイ攻撃が行われた。冬季五輪開催都市に先駆けて2022年2月に北京で開催された同会議の数週間後には、ロシアがウクライナに侵攻した。多くの国々とは異なり、中国はロシアによる攻撃と残虐行為の継続を非難したり、プーチン政権を制裁したりすることを拒否してきた。

しかし、チェックポイントリサーチ社によると、中国のハッカーはモスクワに対する国際的な制裁を利用して、ロシアの国営防衛コングロマリットのロステック社関連の防衛研究機関にサイバー攻撃を仕掛けた。ターゲットとなったのは、電子戦システム、レーダーステーションおよびその他の軍事技術を開発・製造する組織だ。

イスラエルと米国を拠点とする同社は「ロシア企業自体が、西側諸国のロシアに対する制裁を利用したスピアフィッシングキャンペーンの格好の標的になったことは不思議ではない」とした上で、「こうした制裁は、ロシア経済、特に複数のロシア産業の組織に大きな圧力をかけている」と報告している。

ニューヨーク・タイムズ紙が5月中旬に報じたところによると、2022年3月下旬にロステック社関連組織の科学者やエンジニア宛てに、マルウェアが仕込まれたEメールが発信元をロシアの保健省と偽って送信され、「ウクライナ侵攻により米国の制裁下に置かれている人物のリスト」の詳細を提供するとの約束が記されていた。

チェックポイントリサーチ社によると、ハッカーはロシア企業に対する工作活動で同様の操作を少なくとも2021年半ばから展開している。同社は「この間にツールやテクニックが巧妙化していることからも、工作活動の背後の関係者が、密かに目標を達成することに粘り強く取り組んでいることが伺える」とした上で、「さらに、『ツイステッド・パンダ』作戦は、中国のスパイ活動家が世界的なイベントにいかに迅速に適応し、最も関連性の高い最新の罠を利用して成功の可能性を最大限に高めているかを改めて示している」と報告している。

ロシアとウクライナの戦争の混乱を利用しようとしている中国政府主導のハッカーやサイバー犯罪者はこれにとどまらない。2022年3月に世界的なテクノロジー大手Googleのアナリストが報告したところによると、中国人民解放軍に関連するハッカー集団がウクライナなどの諸国の「政府や軍事組織に対して攻撃を展開」している。複数の報道によると、2022年2月下旬のロシアによる侵攻の数日前に中国はウクライナの軍事施設や核施設に対する大規模なサイバー攻撃を行っていたとウクライナのスパイ機関が報告している。

一方、Googleのアナリストの報告によると、ロシアのハッカーがウクライナを拠点とする防衛請負業者、米国のシンクタンクや非政府組織を狙ったフィッシング攻撃を展開している。ロシアに拠点を置くグループ「コールドリバー」は、複数の東欧諸国の軍隊や北大西洋条約機構（NATO）の中核的研究拠点を標的にした。

中国は長い間、世界的大国になるという目標の実現を目指して、友好国、敵対国を問わず秘密工作を行ってきたと非難されている。「ツイスト・パンダ」作戦は「中国が技術的優位性と軍事力における戦略目標を達成するために、スパイを体系的・長期的に利用していることを示す更なる証拠だ」とチェックポイントリサーチ社は報告している。