米国の政府関係者が、中国のテクノロジー企業「安洵」から流出した文書の分析を始めた。この分析は、北京が民間企業を通じて広範囲にわたるハッキングを行っている方法に関する手掛かりを見つけることを目的としている。

米国のCNNは2月22日に、複数の米国のサイバーセキュリティ関係者がバイデン政権がこの漏洩事件を調査していることを確認したと報じた。

これらの文書には、中国共産党(中共)の国家機関、安全機関、軍が、ハッキングを民間企業に委託し、世界中の様々なターゲットを攻撃していることを示す、前例のない明確な証拠が含まれている。

先週、GitHub上で匿名で公開された「安洵」の内部従業員間のチャット記録は、元々の投稿が削除された後、インターネットユーザーによって迅速に再アップロードされた。

漏洩した文書は、「安洵」が中共当局を支援し、様々な国や組織、個人から情報を盗んでいることを示しており、その対象にはチベットの亡命政治団体、台湾の病院や交通機関、インドの公的基金、2019年の香港の抗議活動後の香港大学などが含まれている。情報が盗まれた国は十数か国に及び、主にアジアの周辺国に集中している。

さらに、2016～22年にかけて「安洵四川支社」が契約した顧客リストが漏洩し、その中には警察、情報部門、軍など183の顧客が含まれていることが明らかになった。

漏洩文書によると、「安洵」はハッキング活動により中共の官僚から認知と称賛を受けている一方で、中共政府はこれらの活動に関与している事実を隠蔽しようとしている。

中共はサイバー攻撃への関与を強く否定し、逆に米国を批判している。

中共外務省の毛寧報道官は、「安洵」のデータ漏洩事件について「中国はあらゆる形態のサイバー攻撃に強く反対し、法律に基づいて対応する」という立場を再び強調した。

この事件は、米中間のサイバーセキュリティ関係が特に緊張している時期に発生した。

米国司法省は、世界中の100社以上に侵入した中共のハッカーを起訴し、関連する警告を発したが、これが中共の安全部門を抑制することはできず、民間企業を躊躇させることもできなかったことが明らかになった。 

流出した文書とチャット記録は、米国からの訴追に対する「安洵」の幹部の態度も明らかにしている。

米国司法省は2020年に中共のハッカーグループの5人の中国人メンバーと2人のマレーシア人を訴追した。これら5人の中国ハッカーは四川「成都404」ネットセキュリティ会社に所属していた。 

安洵の創業者、呉海波（別名shutd0wn）は、訴追されたこれらのハッカーと「成都404」を非常によく知っている。

彼はチャットで、「訴追された中国のハッカーは合計5人で、私たちのチャットグループに4人がいます」と述べた。 

2022年になって、安洵の幹部は再び自分たちがいつか米国政府に訴追されるかどうかについて話し合った。 

ある幹部が呉に対して、中共の安全部門の人間から、安洵が米国政府から密接に監視されているという情報が漏れているが、真偽の程は不明だと尋ねた。それに対して呉は「気にすることはない、いずれにせよ避けられないことだ」と答えた。

流出した文書は、安洵が「成都404」とビジネスを行っていたことを示している。 

米国のサイバーセキュリティ企業クラウドストライク（CrowdStrike）のアダム・マイヤーズ上級副社長は、中共が民間企業を通じてハッキング活動を行い、その関与を否定する度合いを高めていると述べた。

米国のSentinelOne（センチネルワン）の中国のサイバーセキュリティ専門家ダコタ・カリー氏は、この漏洩事件が「中共のサイバースパイエコシステムの成熟を明らかにした」と指摘している。

FBIのクリストファー・レイ局長は先月、中共のハッカーが米国の重要インフラに侵入しており、中共が台湾に侵攻する際に、米国の軍事的対応を妨害する可能性があると議会に警告した。