Tutorials Brawte nfaq 0 Comments

中国さん、せっかくサーバーに侵入したのに、サポートチケットを直してくれませんか?IBM、HPE、Tata CS、富士通、NTTとその顧客が乗っ取られました。

Table of Contents

中国さん、せっかくサーバーに侵入したのに、サポートチケットを直してくれませんか?IBM、HPE、Tata CS、富士通、NTTとその顧客が乗っ取られました。

中国政府のハッカーがHPE、IBM、DXC、富士通、タタなどの企業をいかに深く略奪し、企業秘密を盗み、顧客のネットワークを徹底的に調べていたかを示す新たな詳細が明らかになった。

ロイター通信が本日発表した衝撃的な詳細報道は、世界中の携帯電話事業者をハッキングしたと非難された、北京政府が支援する悪名高いハッキング組織「APT10」の真相を暴くものだ。APT10は以前、世界中の企業や組織を襲撃し、習近平国家主席率いる政権のために設計図やデータベースを盗み出したとして名指しされていた。

今週の衝撃的なニュースは、昨年明らかになった「クラウドホッパー」と呼ばれる数年にわたる攻撃がHPEとIBMの社内ネットワークに侵入し、企業データや企業秘密を盗み出し、その後顧客システムに侵入していたという暴露に基づくものです。ハッカーたちは、これらのIT大手が管理する顧客サーバーに侵入したり、ITプロバイダーと大手顧客間のネットワークリンクを介して侵入したりしていました。そのため、「クラウドホッパー」という名前が付けられました。

今回、同じキャンペーン中に、富士通、タタ・コンサルタンシー・サービシズ、ディメンション・データ、NTT、そしてコンピュータ・サイエンシズ・コーポレーションの6社がAPT10の攻撃を受けたことが明らかになりました。ハッキングのほとんどは2015年から2017年の間に発生したと考えられていますが、少なくともHPは2010年以降、繰り返し攻撃を受けていたと言われています。(CSCは、2017年にHPEから分社化されたエンタープライズ・サービスと合併し、現在はDXCとなっています。)

これらの暴露は、クラウドホッパー作戦の規模が当初懸念されていたよりもはるかに広範であったことを意味しています。ハッカーたちは、テクノロジー大手に加え、侵入したプロバイダーの顧客システムにも侵入し、盗み出した貴重な産業・航空宇宙データのプールを劇的に拡大しました。北京の悪党たちは、HPE、IBM、Tata CSなどの内部ファイルだけでなく、ネットワークに接続された顧客にもアクセスし、設計図、計画書、個人情報など、あらゆる情報を手に入れていました。まさに大当たりです。

朱華と張世龍のFBI指名手配ポスター

米国は、北京のためにハイテク、航空宇宙、防衛産業をハッキングしたとして中国人男性2名を指名した。

続きを読む

APT10 の攻撃者は通常、外部向けのサーバーの脆弱性を見つけて悪用して侵入したり、従業員にスピアフィッシング攻撃を仕掛けてイントラネット アカウントにアクセスしたりすると言われています。

そこから、侵入者は侵入先のマシンから追加のアカウント認証情報を窃取し、それを用いてネットワーク上の他のマシンやサービスにアクセスしました。そして、そこからさらにログイン情報が盗み出され、攻撃者はネットワーク内をさらに移動し、インフラ全体をほぼ完全に制御するに至りました。そこから侵入者は情報を盗み出し、ネットワークに接続している顧客、特にマネージドサービスやクラウドサーバーの管理者アカウントを制御できれば、その情報漏洩は深刻化します。

これは、サイバーリーズンの研究者が発見したパターンと酷似している。研究者らは今月初め、APT10、あるいは中国と全く同じように活動する集団が、世界中の10社以上の携帯電話会社に侵入し、数十人のVIP(政治家、外国のエージェントなど)をスパイする取り組みを詳細に報告している。

挑発

作戦に投入されたリソースと時間を考えると、APT10が標的を徹底的に攻撃できたのも当然と言えるでしょう。HPEへの攻撃が終わる頃には、ハッカーたちは企業ネットワークを完全に掌握し、システム管理者を挑発するメッセージを残すようになったと言われています。

「あるハッキングツールには『FUCK ANY AV(どんなウイルス対策ソフトもクソだ)』というメッセージが含まれていた。これは、被害者がウイルス対策ソフトに依存していることを示している」とロイター通信は指摘した。「より広範な攻撃で使用された悪意あるドメイン名は、米国の諜報機関を揶揄するものとみられる。nsa.mefound.com」

The Registerへの声明で、DXCの広報担当者は次のように主張した。「DXCは、APT10などの攻撃者による攻撃を積極的に検出し、防止し、警告するための強力なセキュリティ対策を講じています。また、侵入の試みが発生した場合に詳細に再構築できるツールも実装しています。」

「DXCテクノロジーの設立(2017年)以来、当社も、当社の管理下にある環境を持つDXCの顧客も、APT10やその他の脅威アクターによる重大な影響を受けていません。」

HPEの広報担当者はThe Registerに対し、真顔でこう語った。「HPEの顧客データのセキュリティは常に最優先事項です。あらゆる情報漏洩の場合と同様に、当社は今回の攻撃を軽減し、お客様の情報を保護するため、熱心に取り組んできました。そして、国家機関によるサイバー犯罪の脅威が進化し続ける中、当社は引き続き警戒を怠りません。」

残りのIBM、富士通、タタ・コミュニケーションズ、ディメンション・データ、NTTは沈黙を守っている。IBMは以前、ハッカーが機密性の高い企業データにアクセスした証拠は見つかっていないと主張していた。®

ブートノート

今日の暴露に対して中国が無表情でコメディーを披露したことに敬意を表する。「中国政府はいかなる形態においても、商業秘密の窃盗を実行する人物に関与したり支援したりしたことは一度もない。」

Tutorials

Smart Recommendations

Discover More