米司法省は9月16日、米国や日本を含む100以上の企業や団体を広範囲にハッキングで不法侵入した罪で中国のハッキンググループ「APT41」の指揮下にある中国人メンバー5人とマレーシア人ビジネスマン2人を起訴した。

起訴された中国人ハッカーは銭川（QIAN Chuan）、蒋立志（JIANG Lizhi）、付強（FU Qiang）、張浩然（ZHANG Haoran）、譚戴林（TAN Dailin）の容疑者5人。全員中国在住のため拘束されていない。また5人と共謀し利益を得た疑いのあるマレーシア人2人は、マレーシア当局によって逮捕され、米国への身柄移送手続き中という。

米司法省は、前出の3人のIDカード（身分証明書）情報の一部を公開した。3人は成都市にある企業・肆零肆網絡科技有限公司の幹部で、銭川容疑者は同社社長、蔣立志容疑者は技術担当副社長、そして付強容疑者はビッグデータ開発マネジャーを務める。同社は中国の警察、軍、および軍事企業をクライアントに持つ。

他の張浩然と譚戴林の両容疑者は、肆零肆網絡科技によるサイバー犯罪プロジェクトに参加したベテランハッカーだ。

ハッカー「中国の公安が保護してくれる」

 

米司法省が16日に公開した起訴状によると、中国人ハッカー自身が「中国の公安の保護を受けているからこそ仕事ができる」と供述していることを明らかにした。

コードネーム「黒狐（Blackfox）」こと蔣立志容疑者は、2007年からプロのコンピュータへのハッキング活動に携わってきた。

同容疑者は2007～11年まで別の中国企業で働いていた。同容疑者が在籍期間中、この会社は政府機関にサービスを提供する「攻撃的ハッカー組織」を設立した。今回、共に起訴された張浩然と譚戴林両容疑者も同じ会社に雇われていた。

蔣容疑者は2012年11月、別のハッカーとの議論の中で「自分の仕事はコンピュータへのハッキング犯罪である」と自慢し、また仲間との会話で「目立たないようにする」「公安との関係は鉄壁だ」と自身は中国の警察システムとのつながりで、「保護」されていると述べている。

中国において、関係があれば、「何か重大なことが起こらない限り」は保護してくれるのだ。

コードネーム「突風（Squall）」の銭川容疑者は成都肆零肆公司の社長。2010年、同容疑者は成都国家機密局のためのソフトウエアを開発するなどして政府プロジェクトの開発に直接関与している。

コードネーム「スタンドNY（StandNY）」の付強容疑者は、同社のビッグデータ開発マネジャーとして、蔣立志容疑者と緊密に連携し2008年からインターネットやビデオゲーム関連の事業を多数手がけてきた。

付強容疑者は銭川容疑者の会社に加わる前は、中国当局の監視・検索アプリケーションの研究開発に携わったことがある。専門知識を持つ熟練のプログラマーだと自慢していた。

張浩然と譚戴林両容疑者は、時には単独で行動し、また時には他の人と協力して、長年にわたって米国に対する複雑なサイバーハッキング活動に関与してきた。彼らは米国のゲーム会社へのハッキングやデータベースへの不正アクセス、ゲーム関連のデジタル製品を不正に入手したとして、2014年12月に米国で起訴されている。

今回はビデオゲーム業界への攻撃で利益を得ようと他の中国人らと共謀し、違法なオンライン活動を行ったとして起訴された。

米司法省は錢川、蔣立志、付強容疑者らが、対象のコンピュータに悪意のあるソフトウエアをインストールして侵入し、米国内の情報を入手したとして、恐喝の共謀、CFAA（コンピュータ詐欺・不正利用防止法）の実質的な違反、アクセスデバイス詐欺、加重ID窃盗、マネーロンダリングなどを含む9つの罪で起訴した。

同省によれば、被害は米国のみならず日本、韓国、台湾、香港、英国、チリ、ドイツ、インド、インドネシア、マレーシア、ベトナム、パキスタン、オーストリア、シンガポール、タイなど世界各国の100以上の企業や団体、個人などが彼らによるハッキングの被害を受けている。対象はソフトウエア開発会社やプロバイダー、ゲーム会社のほか、コンピュータのハードウエアメーカー、通信プロバイダー、ソーシャルメディア会社、ビデオゲーム会社、NPOやシンクタンク、政府機関など。香港の民主派政治家と活動家も含まれるという。

ハッキングされたものの中には、電子通信アカウント（電子メールアカウントなど）、ソーシャルメディアアカウント、コンピュータサーバー、ドメイン名、コンピュータソフトウエアなど。

張浩然と譚戴林両容疑者は、ハイテク企業などを標的にした「コンピュータのハッキング共謀」に参加したとして、共謀、電信詐欺、加重ID窃盗、マネーロンダリングおよびCFAAの実質的な違反などを含む25の容疑で起訴された。

（大紀元日本語ウェブ）