100以上の企業や機関を標的にしたハッキング事件で中国のサイバー犯罪者らをアメリカ当局が起訴

アメリカ司法省は2020年9月16日、ソーシャルメディアやビデオゲーム企業、大学、通信プロバイダーを含む100以上の企業や機関を標的にハッキングを仕掛けた5人の中国人を起訴したと発表しました。依然として5人の容疑者は逃亡中ですが、この容疑者らと共謀したマレーシア人のビジネスマンが9月にマレーシアで逮捕されており、身柄引き渡しを行っていると報じられています。

Seven International Cyber Defendants, Including “Apt41” Actors, Charged In Connection With Computer Intrusion Campaigns Against More Than 100 Victims Globally | OPA | Department of Justice
https://www.justice.gov/opa/pr/seven-international-cyber-defendants-including-apt41-actors-charged-connection-computer

US charges 5 Chinese citizens in global hacking campaign
https://apnews.com/abe63876eedc5a95c90a37ca88024809

起訴されたのは、いずれも中国人のZhang Haoran被告人、Tan Dailin被告人、Jiang Lizhi被告人、Qian Chuan被告人、Fu Qiang被告人の5人。5人は中国に本拠を置くハッカーグループの「APT41」が実行した、さまざまな企業や学問・研究機関を標的にしたハッキングに関与したとのこと。

司法省はハッカーが中国政府と直接関係していたとは述べていませんが、AP通信の取材に応えた当局者は、ハッカーが中国政府のエージェントとして活動していた可能性が高いと述べています。なぜなら、一連のハッキングでは金銭的な利益を目的とした攻撃も行われたものの、ハッキングの標的となったのは営利企業だけでなく、民主化活動家や台湾の大学の学生も含まれていたからです。

コロンビア特別区の連邦検事であるMichael Sherwin氏は、「利益を追及するハッカーは、民主主義を支持するグループをハッキングしません」と指摘。標的の一部が従来のスパイ活動と重なっていることから、ハッカーらは少なくとも間接的に中国政府と関連しているとの見解を示しました。また、起訴された5人のうち1人は中国の国家安全部と深いつながりを持っており、中国政府によって保護されていると見られています。

Jeffrey Rosen副司法長官は、中国政府が自分たちに協力するサイバー犯罪者を守っているとして非難しました。なお、中国人の容疑者5人はいずれも逃亡中ですが、5人と共謀してビデオゲーム業界に対するハッキングに関連したとされる2人のマレーシア人は2020年9月に逮捕され、身柄引き渡しの手続き中だとのことです。

また、中国人が起訴されたのと同じ9月16日には、アメリカ・ヨーロッパ・中東のコンピューターネットワークにハッキングを仕掛けたとして、2人のイラン人も起訴されています。

Two Iranian Nationals Charged in Cyber Theft Campaign Targeting Computer Systems in United States, Europe, and the Middle East | OPA | Department of Justice
https://www.justice.gov/opa/pr/two-iranian-nationals-charged-cyber-theft-campaign-targeting-computer-systems-united-states

Iranian nationals indicted in hacking of U.S. networks - POLITICO
https://www.politico.com/news/2020/09/16/iranian-nationals-indicted-hacking-us-networks-416235

連邦検察局によると、起訴されたのはイランのハマダーンに住むHooman Heidarian被告人とMehdi Farhadi被告人です。2人が行った攻撃は2013年までさかのぼることができ、高等教育機関や人権活動家、電気通信企業やメディア、防衛請負産業などがターゲットになっていたとのこと。

被害を受けたのはアメリカやイギリス、イスラエル、サウジアラビア、アフガニスタンなどの国々であり、2人は国家安全保障や核に関連する情報、個人の財務情報、知的財産などに関する機密情報を盗み出し、闇市場でイラン政府をはじめとする顧客にデータを販売していました。また、2人はイラン内部の反体制派や国外にいるイラン政府の敵対者などのウェブサイトを破壊した罪でも起訴されています。

同じく9月16日、2017年と2018年に行ったフィッシング攻撃で1700万ドル(約18億円)相当の仮想通貨を盗み出したとして、2人のロシア人が起訴され、同時に経済制裁が科されました。

Treasury Sanctions Russian Cyber Actors for Virtual Currency Theft | U.S. Department of the Treasury
https://home.treasury.gov/news/press-releases/sm1123

Two Russians Charged in $17M Cryptocurrency Phishing Spree — Krebs on Security
https://krebsonsecurity.com/2020/09/two-russians-charged-in-17m-cryptocurrency-phishing-spree/

ロシア人のDanil Potekhin被告人とDmitirii Karasavidi被告人は、暗号通貨取引所のBinance、Gemini、Poloniexのログインページを模した偽のウェブサイトを作成し、総額1680万ドル(約18億円)相当の仮想通貨を盗み出したとのこと。盗み出した仮想通貨は別のアカウントを介して洗浄されたほか、入手した多額の仮想通貨を使って価格を変動させ、さらに利益を膨らませたとも指摘されています。

司法省は高度なフィッシング詐欺およびマネーロンダリングに関連したとして2人を起訴しました。これと同時に、アメリカ財務省も2人に対する経済制裁を発表し、財産を凍結して取引を禁じたと発表しました。