ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定
Microsoftは2023年5月、中国政府が支援するハッカー集団「ボルト・タイフーン」がアメリカの重要インフラを標的にしていると警告し、2024年2月にはアメリカ政府もボルト・タイフーンについての調査結果を報告しました。これに対し、中国国家コンピューターウイルス緊急対応センター(CVERC)が現地時間の10月14日に公開した(PDFファイル)レポートで、ボルト・タイフーンに関するアメリカ政府やMicrosoftの主張を「自作自演の茶番」と呼んで否定しました。
Volt Typhoon: Chinese Cyber Agency Rejects US Hacking Claims in New Report - Bloomberg
https://www.bloomberg.com/news/articles/2024-10-15/chinese-cyber-agency-rejects-us-hacking-claims-in-new-report
China again claims Volt Typhoon was invented by the US • The Register
https://www.theregister.com/2024/10/15/china_volt_typhoon_false_flag/
Microsoftの2023年5月の報告によると、ボルト・タイフーンは2021年半ばから活動を開始したハッカー集団であり、政府組織や通信、運輸、建設、製造など多岐にわたるアメリカの重要インフラを攻撃しているとのこと。ボルト・タイフーンはセキュリティ企業・Fortinetが提供している「FortiGuard」の脆弱(ぜいじゃく)性を利用して侵入し、コマンドラインを介してユーザーの資格情報を盗み、他のシステムに侵入するなどの活動を行っていたそうです。
中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 - GIGAZINE
また、2024年2月にはアメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(CISA)、連邦捜査局(FBI)が共同で、ボルト・タイフーンが少なくとも5年にわたりアメリカの重要インフラへのアクセスを維持していたと報告しました。
アメリカ当局はレポートの中で、「事実として、ボルトタイフーンが標的のIT環境内で少なくとも5年間はアクセスや踏み台を維持していた兆候を観察しています。ボルト・タイフーンは標的の組織とその体制について学ぶために、大規模な事前偵察を行い、標的の環境に合わせて戦術・技術・手順(TTP)を調整し、長期にわたって継続的にリソースを投入して持続性を維持します」と述べています。
中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる - GIGAZINE
また、8月にはボルト・タイフーンがネットワーク運用サービス「Versa Director」のゼロデイ脆弱性を悪用していたと報告されました。
中国政府系ハッカー集団「ボルト・タイフーン」がネットワーク運用サービス「Versa Director」の脆弱性を利用してアメリカを標的にゼロデイ攻撃を行っているという指摘 - GIGAZINE
ボルト・タイフーンにまつわる一連の主張に対して、中国のCVERCは10月14日に公開した「ボルト・タイフーン III —— 米政府機関が実施したサイバースパイ活動と偽情報作戦の実態に迫る("伏特台风" III——揭密美国政府机构实施的网络间谍和虚假信息行动)」というレポートで反論しました。これはCVERCがボルト・タイフーンに関して発表した3番目のレポートです。
CVERCはレポートの中で、アメリカ政府は政治的・経済的利益を得るために中国によるサイバー攻撃という脅威をでっち上げていると主張し、ボルト・タイフーンは「米連邦政府による自作自演の茶番」と呼んでいます。
また、CVERCは「米国や欧州、アジアなどの国・地域からの50人以上のサイバーセキュリティ専門家が各種の方法を通じて、当センターと連絡を取り、米国とマイクロソフト社が『ボルト・タイフーン』を中国政府とつなげたことには、有力な証拠に欠けていると述べた」と記しています。しかし、これらの専門家の身元などは明かされていません。
CVERCはレポートで、アメリカ当局はライバル国の周辺に「サイバー軍」を展開し、攻撃対象に偵察と侵入テストを行ってきたと主張。また、アメリカの情報機関はWikiLeaksが2017年に報告した「Marble(マーブル)」というツールキットを用いてサイバー攻撃を隠すだけでなく、中国語・ロシア語・朝鮮語・ペルシャ語・アラビア語などの文字列を挿入して中国などの国々に濡れ衣を着せていると非難しています。
海外メディアのBloombergは、「中国の政府当局は長年にわたりハッキングの疑惑に反論しており、しばしば『アメリカが独自のサイバー工作を行っている』と証拠も示さずに非難してきました」と述べました。
10/16 20:00
GIGAZINE