アメリカによる中国政府のハッカー取り締まりの一環として、マレーシアで2人が逮捕された。
マレーシア国籍の2人は、コンピュータネットワークへの侵入の容疑ではなく、ハッキングされた商品を販売する店舗を運営していたとされている。具体的には、オンラインビデオゲームプレイヤーから盗まれたキャラクター装備やゲーム内通貨を転売するウェブサイトを運営していたとされている。
ウォン・オン・フア容疑者(46歳)とリン・ヤン・チン容疑者(32歳)は、米国で、組織犯罪、共謀、個人情報窃盗、加重個人情報窃盗、アクセスデバイス詐欺、マネーロンダリング、コンピュータ詐欺および濫用防止法違反、ドメイン名の不正登録など、23件の刑事訴追に直面している。
少なくとも当面は、手錠をかけられ、法廷に送られて判事と対面するのは、おそらくこの2人だけだろう。この2人に関連して起訴された他の5人はいずれも中国人で、中国に居住しているため、米国への身柄引き渡しはほぼ不可能だ。
「本日の告発、関連する逮捕、侵入に使用されたマルウェアやその他のインフラの押収、そして民間部門による協調的な保護活動は、司法省があらゆる手段を尽くし、サイバー空間における法の支配を支持する民間部門や国々と協力するという決意を改めて示している」とジョン・デマーズ米司法次官補は誇らしげに語った。
「これが悪意のある国家によるサイバー活動を無力化する唯一の方法です。」
起訴された5人の中国人、張昊然(35歳)、譚大立(35歳)、建立志(35歳)、銭川(39歳)、傅強(37歳)は、2つのハッキンググループのメンバーだったとされている。彼らの活動は、APT-41、Winnti、Barium、Wicked Panda、Wicked Spiderなど、複数の名前で知られていたとされている。
様々な作戦において、これらの部隊は企業ネットワークに侵入し、ソースコードを盗み出したり、ランサムウェアを仕掛けたり、仮想通貨マイニングコードをインストールしたりしていたとされている。また、米国人によると、彼らは国家支援の作戦にも関与しており、民主化派の政治家や活動家へのスパイ活動なども行っていたという。
中国のデータベースには、240万人の有力者、その子供、住所、そして彼らの権力の握り方の詳細が記されている
続きを読む
ジアン、クアン、フーの3人は、成都404に雇われていると言われています。成都404は、時には他者の協力を得て、民間企業や政府機関を攻撃していたとされています。伝えられるところによると、ネットワークに侵入して設計図を盗み出し、ランサムウェアや仮想通貨マイナーを仕掛けたり、政府機関を標的にして監視したりしていました(ご想像のとおり、中国のハッキング活動には、民間部門と公共部門の活動の間に多くのグレーゾーンがあります)。
このグループの得意分野の一つは、ソフトウェアプロバイダーを標的とし、コードを変更してバックドアを組み込むサプライチェーン攻撃である。
チャン氏とタン氏の事件について、検察官は、この2人組がゲーム会社のネットワークに侵入し、ゲーム内通貨やプレイヤーアイテムを盗み、転売していたと述べた。多くの場合、これらの窃盗は前述のマレーシア人2人組によって行われていたとされている。どうやら、こうした行為を行っていたのは彼らだけではなかったようだ。チャン氏とタン氏は、他のメンバーに加え、同じゲーム開発会社を標的とするライバルのハッカーの存在を知っており、ライバルのハッカーたちも標的にしようとしていたとされている。
5人のうちの誰かが米国に連行された場合、コンピュータ詐欺、通信詐欺、保護されたコンピュータへの不正アクセス、保護されたコンピュータの損傷、個人情報窃盗、マネーロンダリングなどの罪で起訴されることになる。しかし、前述の通り、そのようなことはおそらく起こらないだろう。
「理想的には、私はこの件で協力してくれた中国の法執行当局に感謝し、5人の中国人ハッカーは今頃は拘留されて裁判を待っているところだろう」とジェフリー・ローゼン米司法長官は語った。
「残念ながら、近年の記録を見ると、中国共産党は、知的財産の窃盗と自由の抑圧という目標に協力する限り、自国のサイバー犯罪者にとって中国を安全な場所にするという、異なる道を選んできたことが明らかだ。」®
