ここ3ヶ月ほど、米国政府と一部の防衛関連企業は、米国を標的としたサイバー攻撃を控えるよう中国に圧力をかけるため、中国に対する羞恥戦争を繰り広げてきた。この作戦は成果を上げているように見えたが、中国のハッカーたちは息を整えているだけだったようだ。
ニューヨーク・タイムズ紙が日曜に報じたところによると、米国のセキュリティ企業が中国人民解放軍(PLA)と関連付けているエリートサイバー部隊で、「コメント・クルー」としても知られる悪名高い部隊61398が、異なる手法を用いて米国の組織への襲撃を再開したという。
サイバーセキュリティ企業のマンディアントはニューヨーク・タイムズ紙に対し、攻撃は再開されたが標的は明らかにしなかったと語った。ただし、その多くが以前中国のサイバー部隊による攻撃を受けたものと同じであることは認めた。
マンディアント社は、この件に関するコメント要請に応じなかった。
背景
マンディアントは2月に報告書を発表し、中国に対する非難キャンペーンの幕開けとなった。報告書では、Unit 61398が141社へのサイバー攻撃に関与していたことが示されており、そのうち87%は英語圏に本社を置き、中国が戦略的に重要視する20業種に携わる企業を標的としていた。
報告書の発表直後、中国は報告書が不完全な証拠に基づいていると主張し、その文書を否定した。
しかし、報告書の発表後、攻撃は弱まり始め、ハッカーらは侵入した組織からスパイツールを撤去したとマンディアントは述べている。
しかし、過去 2 か月間で、Mandiant は同じ企業を狙ったものの、異なるサーバーから侵入する活動が増加していることを発見しました。
マンディアントは、現在の活動は2月に休止が始まる前の約60~70%であると推定している。
良い戦略ではないですか?
タイア・グローバルのCEOであり、 『サイバー戦争の内側:サイバー暗黒街のマッピング』の著者でもあるジェフリー・カー氏は、この恥辱キャンペーンは疑わしい戦略だと主張した。
「それはひどい考えだ」と彼はPCWorldに語った。
外交手段としての「恥」は、どのように使われても効果がないようだ。「北朝鮮に恥をかかせ、行儀よくさせるために恥をかかせようとしたが、明らかに効果はなかった」と、IT-Harvestの主任調査アナリスト、リチャード・スティエノン氏はPCWorldに語った。
カー氏は、知的財産窃盗に関与する犯罪集団を追及するためには、米国政府が中国と協力する必要があると述べた。
「政府によるスパイ活動を止めることはできないので、それはあってはならないことだ」と彼は語った。
何が効果的か
カー氏は、中国と協力して、同国内で活動するグループを攻撃したり、犯罪スパイ活動のために国境外から中国のコンピューターを乗っ取ったりすることで、多くのデータ盗難を阻止できる可能性があると述べた。
「ニューヨーク・タイムズとマンディアントは、コメント・クルーがPLAの一部であるという説を共同で主張してきました」とカー氏は付け加えた。「マンディアントはそれを証明したことはなく、ただそう主張しているだけです。」
中国からのサイバー脅威に対抗するもう一つの方法は、ハッカーが望む情報を入手するコストを高くすることだとスティエノン氏は付け加えた。
「今のところ、こうしたサイバー攻撃を行うのは非常に安価だ」と彼は語った。
「マンディアントの報告書は彼らの活動を停滞させ、人員削減を余儀なくさせ、ツールを撤去し、再び取り組むことを余儀なくさせました」と彼は続けた。「あの報告書のせいで、彼らは多大な工数を費やしたのです。」
「あの反応は攻撃者にとって高くついた」と彼は付け加えた。
