オンラインカジノを利用する際、誰かがあなたのゲーム活動を詮索しているかもしれない。
最近の調査で、少なくとも17カ国の政府、通信会社、そしてオンラインギャンブル運営会社までもがサイバー攻撃の被害に遭っていることが明らかになった。これらは2021年以降、中国の国家安全部(民間諜報機関とされる)に関連するハッカーによって行われたとされている。
世界的な脅威分析会社Recorded Futureの脅威調査部門であるInsikt Groupのチームは、中国が支援しているとされる高度なサイバースパイ組織RedHotelを分析してきた。同組織は、東南アジアやアジアのさまざまな国を標的に、数々の巧妙なマルウェア攻撃やスパイ活動を指揮していることで悪名高い。
Recorded Futureは、アフガニスタン、バングラデシュ、カンボジア、香港、インド、マレーシア、パレスチナ、フィリピン、タイ、台湾、米国、ベトナムを含む広範囲に広がるネットワークを発見した。
ハッカーたちは主に重要な政治団体を標的としていたが、オンライン・ギャンブル・プラットフォームも同じレベルに置いていたようだ。
誰も気づかないグローバルな脅威
Recorded FutureのStrategic and Persistent Threatsチームを率い、レポートを共同執筆したジョン・コンドラは、中国国家の熱烈な支持者としてのRedHotelの重要な役割を強調した。RedHotelの支援は世界中の複数の組織に及んでおり、その業種も多岐にわたります。マイクロソフトとセキュアワークスもこのグループを追跡している。
その被害者とされる組織には、香港の民主化推進組織、台湾の研究機関、宗教的少数派、さらにはオンラインゲーム企業も含まれる。コンドラは、RedHotelが2022年に正体不明の米国州政府をハッキングし、定期的に “経済スパイと並行して情報収集 “を行っていると指摘する。
彼は、このグループは中国の成都で活動している可能性が高く、中国政府が支援しているいくつかのグループのひとつに過ぎないと付け加えた。こうした努力はすべて、中国の軍事力を強化し、経済的優位性を強化するために役立っている。
東南アジアの政府は、このグループからかなりの危険に直面している。しかし、RedHotelは教育、航空、メディア、通信、研究開発など多様な領域に注意を向けていると言われている。
研究者は、このグループの主な目的は情報収集と金融スパイ活動であると述べている。さらに、2019年以降、複数の他組織が同グループのサイバー攻撃に関する調査を行っていることにも言及している。
米国内の立法機関へのアクセスを試みることに加え、同グループは以前、COVID-19に関する科学的研究を行っている団体に焦点を当てていた。コンドラは、RedHotelを”(Recorded Futureが追跡している)最も活発な(そして)多作な中国国家支援グループの1つであり、幅広い業種の組織を世界的に標的にしている “と呼んでいる。
RedHotelの活動
Recorded Futureは、成都が中国の高度持続的脅威(APT)活動の中心的なノードとして浮上していると主張している。このグループは、中国の実業家や地元の大学と顕著なつながりを持ち、自分たちの目的を推進する手助けをしていると言われている。
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。中国のハッカーは、サイバーセキュリティの専門家がすでに特定した有名な種類のソフトウェアを含む、さまざまなマルウェアを攻撃に使用するのが一般的である。また、追跡が困難なカスタム・マルウェアを使用することもある。
RedHotelはまず、攻撃を受けやすいターゲットを特定しようとする。Recorded Futureによると、RedHotelは何年もの間、Windowsシステムが正規のマイクロソフトのトラブルシューティング製品だと勘違いするようなマルウェアを使うことができたという。
いったんアクセス権を得ると、マルウェアはデータの取得を開始し、それをグループに送信する。このソフトウェアはシステム上に留まり、可能な限り情報を削除し続ける。
今週、政府のインフラがすでに危険にさらされている可能性を示唆する報道があった。ニューヨーク・タイムズ紙は、中国のマルウェアが「重要な」軍事システムで発見されたと報じた。ワシントン・ポスト紙は、中国が日本政府の「最高レベル」に侵入していると付け加えた。
コメント