米司法省は火曜日、10年以上にわたり中国政府のために企業秘密を盗むためアメリカやその他の地域で数百の組織や個人をハッキングしたとして中国人2人を起訴した。
盗まれたファイルは数億ドル相当と言われており、場合によっては、2人が被害者から金銭を脅し取ろうとしたとも言われている。支払わなければ企業秘密が漏洩する、と脅迫するのだ。
標的となった組織には、英国のAIおよびがん研究企業、オーストラリアの防衛関連企業、韓国の造船・エンジニアリング大手、ドイツのソフトウェアメーカー、米国の製薬・ソフトウェア・防衛関連企業、米国エネルギー省のハンフォード施設などが含まれると言われている。
ジョン・デマーズ司法次官と他の米国当局者は火曜日に記者会見を開き、7月7日に大陪審が返却した、34歳の李暁宇と33歳の董家志に対する11件の起訴状[PDF]を公開した。
「このキャンペーンは、COVID-19関連の治療、検査、ワクチンなど、民間部門が保有する知的財産と機密の企業情報を標的にしていた」とデマーズ氏は用意した発言の中で述べた。
「ハッカーらはまた、米国、中国、香港、そして海外の非政府組織や反体制活動家、聖職者、民主主義活動家、人権活動家のオンラインアカウントも標的にしていた。」
起訴状によると、中国成都の電気工学大学の元同級生だったリーとドンは、2009年以来、ハイテク製造、土木、工業、医療工学企業、あらゆる種類のソフトウェア企業、太陽光発電企業、製薬企業などにハッキングをしていたという。
米国は、被告2人が自らの利益のために、また中国政府国家安全部の支援を受けて活動していたと主張している。この支援には、侵入を容易にするためのゼロデイ脆弱性攻撃ツールの提供も含まれていた。
しかし、彼らのハッキング活動は、しばしば既知の脆弱性を悪用していたとされている。容疑者は「China Chopper」と呼ばれるプログラムを使用してウェブシェルをインストールし、被害者のネットワーク上でコマンドを実行し、文書を盗み出したとされている。また、2人はパスワードを盗み出すマルウェアもアップロードしていたとされている。
盗まれたデータは、多くの場合、無害なファイル名と.jpgなどの一般的なファイル拡張子を用いて隠蔽されたRARアーカイブファイルに圧縮されていたと主張されています。ハッカーは、管理者が確認する可能性が低いWindowsマシンのゴミ箱をファイルの保存と移動に頻繁に使用していたと言われています。
傷口に塩を塗る
起訴状によると、「被告らは数億ドル相当の企業秘密、知的財産、その他の貴重なビジネス情報を盗んだ」という。
「少なくとも一度は、貴重なソースコードを盗んだ被害者のもとに戻り、身代金を支払わなければインターネット上で公開し、被害者の知的財産の価値を破壊すると脅迫して恐喝を試みたことがある。」
起訴状では、この2人が中国の反体制活動家や米国などの学者の電子メールアカウントのパスワードを中国当局に提供したとも告発されている。
アメリカ政府が人権侵害を理由に中国企業11社をエンティティリストに追加
続きを読む
最近、李氏と董氏は、COVID-19ワクチン研究に携わるバイオテクノロジー企業のネットワークの脆弱性を調査していたとされている。彼らは、米国、オーストラリア、ベルギー、ドイツ、日本、リトアニア、オランダ、スペイン、韓国、スウェーデン、英国の組織や個人を標的にしているとされている。
「中国の反競争的行為と、サイバー空間を利用した知的財産の窃盗に関与しないという約束を露骨に無視する姿勢は、単なる国内問題ではなく、世界的な問題だ」とデマーズ氏は述べた。
被告らはそれぞれ、コンピューター詐欺、企業秘密窃盗、通信詐欺、コンピューターへの不正アクセスの共謀罪1件と、加重個人情報窃盗罪7件で起訴された。
中国は米国と犯罪人引渡し条約を締結しておらず、両国の関係は現時点では特に友好的とは言えないため、両被告が国境を越える際によほど愚かな行動を取らない限り、米国の法廷に出廷する可能性は極めて低い。今のところ、その可能性は低いだろう。®
