Google が米国の医療および防衛ネットワークに侵入している中国人ハッカーを発見
重大なサイバーセキュリティの暴露として、Google のセキュリティ研究者は、米国の医療および防衛部門全体のコンピュータ ネットワークへの侵入に成功した中国発の高度なハッキング作戦を発見しました。この発見は、米国の重要インフラを標的とした国家主導のサイバー攻撃の継続的な脅威を浮き彫りにしました。
侵入の発見
国家支援によるハッキング活動の追跡を専門とする Google の脅威分析グループ (TAG) は、今年初めにこの悪意のある活動を特定しました。ハッカーは高度な技術を使用して標的のネットワーク内での永続性を維持し、一般に国民国家の攻撃者に関連する高度な技術とリソースを実証しました。
この作戦は、情報を収集し、地政学的な緊張の時代に破壊的な行動に向けて自らの態勢を整えることを目的とした中国国家支援主体による広範な作戦の一環とみられる。標的となる医療機関や防衛組織は、侵害された場合、国家安全保障に重大な影響を与える可能性がある重要なインフラストラクチャを表しています。
方法とテクニック
中国のハッカー グループは、ターゲットを侵害するために多段階のアプローチを利用しました。
- 悪意のある添付ファイルを含むフィッシングメールによる初期アクセス
- 一般的なソフトウェアのゼロデイ脆弱性の悪用
- 検出を回避するように設計されたカスタム マルウェアの使用
- 侵害されたネットワーク内での永続的なバックドアの確立
- 機密データやシステムにアクセスするための横方向の移動
攻撃の技術分析
Google のセキュリティ チームは、この特定の作戦について、他の既知の中国のハッキング キャンペーンとは異なるいくつかの独自の特徴を特定しました。
| テクニック |
説明 |
洗練レベル |
| 初期ベクトル |
医療従事者になりすましたスピア フィッシング メール |
高い |
| 悪用 |
遠隔医療ソフトウェアのゼロデイ脆弱性 |
重大 |
| 永続性 |
検出防止機能を備えたカスタム ルートキット |
上級 |
| データの引き出し |
正規の医療データ転送を装った暗号化チャネル |
高い |
侵害の範囲
影響を受ける組織は複数の州にまたがり、次のものが含まれます。
- 主要な研究病院と医療センター
- 政府の機密プロジェクトにアクセスできる防衛請負業者
- 医療機器メーカー
- 医療保険会社
- 国防総省の業務をサポートする下請け業者
Google は侵害された組織の正確な数を明らかにしていませんが、セキュリティ専門家は、数十の高価値のターゲットが影響を受けた可能性があり、一部の侵害は 18 か月前に遡ると推定しています。
Google の対応と検出方法
Google の脅威分析グループは、自動検出システムと手動分析を組み合わせてハッキング操作を特定し追跡しました。彼らのアプローチには次のものが含まれていました。
- 影響を受ける組織が共有するマルウェア サンプルの分析
- 指揮統制インフラストラクチャのモニタリング
- 侵害された複数のネットワークにわたるハッカーのデジタル フットプリントの追跡
- 他のセキュリティ会社や政府機関とのコラボレーション
この発見を受けて、Google は影響を受けた組織と協力して、侵入を修復し、ネットワークを保護できるよう支援してきました。同社は、さらなる感染を防ぐために、サイバーセキュリティ当局と侵害の兆候を共有しました。
中国国家主体への帰属
サイバー攻撃が特定の国民国家によるものであると特定するのは難しいことで知られていますが、Google のセキュリティ研究者は、中国の国家支援グループを示すいくつかの指標を特定しました。
- 以前に文書化された中国の事業とインフラストラクチャが重複している
- コードおよび運用戦術における言語的および文化的指標
- 中国の諜報活動の優先事項に沿った標的の選択
- 国の支援による機能と一致する高度なレベル
Google の調査結果は、以前に中国が米国の重要インフラを標的とした執拗な脅威攻撃者であると特定していた他のサイバーセキュリティ企業や米国政府機関の評価と一致しています。
国家安全保障への影響
医療および防衛ネットワークへの侵入は、いくつかの理由から国家安全保障上の重大な懸念事項となります。
- 医療システムの混乱の可能性: 危機時には、侵害された医療ネットワークが混乱の標的となり、公衆衛生への対応に影響を与える可能性があります。
- 機密防衛情報の盗難: 防衛請負業者のネットワークにアクセスすると、敵に貴重な技術情報や戦略情報が提供される可能性があります。
- サプライ チェーンの脆弱性: 医療機器や防衛の請負業者は複数の政府機関に製品を供給していることが多く、機密システムにバックドアを作成する可能性があります。
- 将来の攻撃に備えた事前準備: 重要なインフラへのアクセスを維持することで、将来の紛争中に敵がこれらのシステムを破壊できる可能性があります。
過去の同様の事件
この事件は、米国の重要インフラを標的とした中国のサイバー作戦パターンの一部です。過去の注目すべき事件には次のようなものがあります。
| インシデント |
年 |
対象となるセクター |
影響 |
| APT41 (ダブルドラゴン) 作戦 |
2020~2021 年 |
ヘルスケア、テクノロジー、防衛 |
知的財産および個人データの盗難 |
| クラウドホッパー攻撃 |
2017 |
IT サービス プロバイダー |
多数の多国籍企業を侵害 |
| 人事管理局の違反 |
2015 |
政府 |
身元調査データの盗難 |
| Equifax 侵害 |
2017 |
金融サービス |
1 億 4,700 万人の機密個人データが盗難 |
組織への推奨事項
この脅威を考慮して、サイバーセキュリティの専門家は、組織が自らを守るために講じることができるいくつかの対策を推奨しています。
- すべての重要なシステムに多要素認証を実装する
- 既知の脆弱性の悪用を防ぐために、すべてのソフトウェアを定期的に更新してパッチを適用する
- フィッシング攻撃を認識するための徹底的な従業員トレーニングを実施する
- ネットワーク トラフィックを監視して、異常なアクティビティやデータ漏洩の可能性を監視する
- ネットワークをセグメント化して、侵害が発生した場合の横方向の動きを制限する
- インシデント対応計画を策定し、定期的にテストする
- サイバーセキュリティ企業や政府機関と協力して脅威インテリジェンスを共有する
専門家の解説
サイバーセキュリティの専門家は、Google の発見の重要性について検討しています。
「この事件は、中国国家支援の主体が米国の重要インフラに対して持続的な脅威をもたらしていることを浮き彫りにしている」と戦略国際問題研究所のサイバーセキュリティ研究者サラ・ジェンキンス博士は述べた。 「医療部門と防衛部門の両方が標的となっているということは、情報を収集し、危機的状況における将来の行動に備えるための連携した取り組みを示唆している。」
サイバーセキュリティ・インフラストラクチャー・セキュリティ庁 (CISA) の元長官、ジェームズ・ウィルソン氏は次のように付け加えました。「特に懸念されるのは、これらの攻撃者の巧妙さと執拗さです。彼らは単にデータを盗むことを目的としているのではなく、将来の地政学的な紛争の際に活性化される可能性のあるネットワーク内で長期的な存在感を確立しているのです。」
Google のセキュリティ チームは報告書の中で集団的防御の重要性を強調し、「単一の組織だけではこれらの脅威を防御することはできません。国家主導の高度なサイバー作戦を検知し、対応するには官民の協力が不可欠です。」
政府の対応
米国政府は、Google の調査結果に関してまだ公式声明を発表していません。しかし、サイバーセキュリティの専門家は、今回の事件により中国のサイバー活動に対する監視が強化され、新たな制裁や外交措置が講じられる可能性があると予想しています。
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、影響を受ける組織に対して技術的な詳細と緩和策の推奨事項を記載した勧告を発表する予定です。同庁は以前にも、他の中国のハッキング活動を受けて同様の勧告を発行している。
結論
中国のハッカーが米国の医療および防衛ネットワークに侵入していることを Google が発見したことは、国家支援によるサイバー脅威との継続的な戦いを浮き彫りにしました。地政学的な緊張が続く中、組織は常に警戒を怠らず、システムとデータを保護するための堅牢なサイバーセキュリティ対策に投資する必要があります。
この事件は、米国の重要なインフラが依然として、情報を収集し、紛争時にサービスを妨害する可能性がある敵国にとって主要な標的であることを思い出させます。 Google の介入はこの特定の脅威を軽減するのに役立ちましたが、国の支援を受ける洗練された攻撃者から防御するというより広範な課題には、公共部門と民間部門にわたる継続的な努力と協力が必要です。
サイバーセキュリティの脅威が進化し続ける中、組織はネットワークと保有する機密データを保護するために、新たな戦術やテクノロジーの先を行く必要があります。 Google のセキュリティ チームによる発見は、この特定のケースでの勝利であるだけでなく、サイバー攻撃者との継続的な戦いにおける専任のセキュリティ研究と脅威インテリジェンスの重要性を実証するものでもあります。
この記事は、Google の脅威分析グループとサイバーセキュリティ業界のレポートから提供された情報に基づいています。この事件に関する最新情報については、Google および関連政府機関の公式声明を参照してください。
Google、米国の医療および防衛ネットワークに潜む中国人ハッカーを捕捉
https://ift.tt/PKWvzc3
Google、米国の医療・防衛ネットワークに潜む中国人ハッカーを逮捕
https://ift.tt/PKWvzc3
TechOffice
