国際的なスパイ活動は、必ずしも高度なマルウェアやゼロデイ脆弱性によるものとは限りません。時には、他人を装って頼み事をするという、ごく単純な手口であることもあります。
ある中国人航空宇宙エンジニアは、4年間にわたりまさにそれを実行した。NASAや米軍、主要大学の数十人の研究者が、彼が求めたものをそのまま提供し、その過程で米国の法律に違反した可能性もある。
彼の名前はソン・ウーだ。2024年9月からFBIの指名手配リストに載っており、電信詐欺14件および加重身元盗用14件の容疑で起訴されているが、依然として逃亡中である。
ウー氏の本業は、従業員数40万人以上を擁する北京に本社を置く国有の航空宇宙・防衛複合企業、中国航空工業集団(AVIC)のエンジニアだった。米国はAVICおよびその複数の子会社を制裁リストに指定している。
彼の副業はもっと単純なものだった。2017年1月から2021年12月にかけて、ウーは実在する米国の研究者や技術者を装ったメールアカウントを作成し、その同僚たちにソースコードや独自開発のソフトウェアの提供を求めるメールを送った。彼はNASA、空軍、海軍、陸軍、連邦航空局(FAA)の職員や、全米の大学の教員を標的にしていた。
ソフトウェアが武器となる時
ウー氏が狙っていた技術は、航空宇宙工学と計算流体力学に関するものだ。NASA監察総監室によると、これは高度な戦術ミサイルの開発や兵器の性能評価に役立つ知的財産であり、米国の輸出規制の対象となるものだ。たとえ誤ってであっても、これを不適切な人物と共有することは、連邦法上の問題となる。
一部の被害者は、要求されたコードを送信してしまった。OIGの慎重な表現によれば、彼らは「知らず知らずのうちに」輸出管理法に違反していたのである。
4年にわたる運動が、ついに決着した経緯
ウーを捕まえたのはファイアウォールではなかった。情報提供だった。
NASAのサイバー犯罪対策部門は、NASAと頻繁に共同研究を行っている著名な航空宇宙学の教授を名乗る人物がGmailアカウントを開設したという通報を受けた。この一筋の手がかりから、捜査官たちは、連邦政府や学界の数十人の研究者を密かに標的にしていた組織的な攻撃の全容を解明した。
OIGはまた、不審な点にも言及した。ウー氏は同じソフトウェアを何度も要求したが、なぜそれが必要なのかを一度も説明しなかった。これらは、暇な午後に注意深く見ていれば誰にでも気づけたはずの明らかな兆候である。
次は何が待っているのでしょうか
ウー氏の選挙運動は4年間にわたり、偽のメールアカウントと綿密なターゲット調査という、それ以上の高度な手法を用いることなく行われた。彼は一人のエンジニアに過ぎないが、問題は彼個人をはるかに超えた大きなものだ。
2024年、当時のFBI長官クリストファー・レイは下院Select に対し、次のように述べた。
「中国のハッキングプログラムは、他の主要国すべてを合わせたものよりも大規模である。」
「たとえ米国のサイバー捜査官全員が他の業務を一切行わずにサイバー犯罪の捜査に専念したとしても、中国hackers には50対1の割合でhackers 」と彼は述べた。
ソーシャルエンジニアリングは依然として深刻な問題であり、deepfake 普及により、なりすまし犯の手口はますます巧妙になっています。オンライン犯罪者は、音声クローン技術やdeepfake 駆使し、就職の面接官を装って標的の組織に潜入しています。また、逆の手口を用いる者もおり、LinkedIn 上で採用担当者を装って求職者を騙し、マルウェアをダウンロードさせようとしています。
北京にいるGmailアカウントを持つ一人の男によるスピアフィッシングでさえ、すでに十分な問題だった。しかし、次の「ウー」のような人物が生成AIを使ってメールの下書きを作成し、実在する研究者の文章スタイルを模倣し、その手口を機械並みのスピードで何千もの受信箱に展開するようになれば、問題はさらに深刻化するだろう。
誰にも見られていないかのように、自由に閲覧してください。
Malwarebytes Privacy VPN 接続をVPN 、ユーザーの行動を一切記録しません。だから、次に読む記事が自分事のように感じられることはありません。無料でお試しください →
