米国当局は、中国の国家支援ハッキンググループが何百万台ものコンピューターに侵入し、諜報キャンペーンの一環としてデータを盗んだことを確認しました。
米司法省とFBIは、2024年8月の裁判所認可を受けた作戦中に、中国支援のハッキンググループであるTwill TyphoonまたはMustang Pandaから米国内の数千台の感染システムからプラントされたマルウェアを正常に削除したと述べました。
フランス当局は、パリに本拠を置くサイバーセキュリティ企業Sekoiaからの支援を受けて、作戦を主導しました。昨年のプレスリリースで、フランス検察官は、PlugXとして知られるマルウェアが世界中の数百万台のコンピューターに感染しており、3,000台のデバイスがフランスに位置していることを述べました。
Sekoiaは、ブログ投稿で、感染したデバイスに命令を送信してPlugXマルウェアを削除する能力を開発したと述べました。米国当局は、その作戦を使用してアメリカ国内の4,200台以上の感染コンピューターからマルウェアを削除したと述べました。
フェデラル裁判所の提出された裁判記録によれば、FBIは、USBポートを介してターゲットのデバイスに通常インストールされるマルウェアを2012年以来監視しており、マルウェアは2014年以来中国の国家支援ハッカーによって使用されていると述べました。
インストールされると、マルウェアは被害者のコンピューターファイルを「取得してステージングするための盗出目的」とFBIは述べています。フランス当局は、PlugXマルウェアが「特に諜報目的で使用されている」と述べています。
米司法省は、火曜日の声明で、中国政府がTwill TyphoonグループにPlugXマルウェアを開発するために支払っていると非難しました。中国は、ハッキングの米国の主張を長年否定しています。
このハッキングキャンペーンの具体的な被害者が明らかにされていませんが、FBIによれば、 Twill Typhoonは「多数の」政府機関や私企業のシステムに侵入しました。主なターゲットには、欧州船舶会社、数多くの欧州政府、中国の異議申し立てグループ、およびインド太平洋地域全体の複数の政府が含まれます。
Twill Typhoonは、中国の政府ハッカーが破壊的なサイバー攻撃の舞台を設定する任務を負っているVolt Typhoon、米国の電話およびインターネット企業への大規模なハッキングを行う責任があるSalt Typhoonを含む、台風の名前がつけられた中国の国家支援ハッキンググループの拡大リストに加わります。
ハッキンググループの命名システムを開発したマイクロソフトによると、Twill Typhoon(以前は“Tantalum”として知られていた)は、アフリカとヨーロッパ全域、および世界中の人道支援組織で政府のマシンを破壊的に侵す実績を持っています。
マイクロソフトは火曜日にTechCrunchからの質問に直ちに応答しませんでした。
これは、アメリカ当局によって最近数年間に取られた多くの法廷認可作戦の最新例であり、米国の装置を狙った外国の敵対国からの成長する脅威に対抗する目的で行われました。2024年中にFBIは、アメリカの重要なインフラを標的とした中国支持のキャンペーンを破壊するために、マルウェアの削除や悪意のあるボットネットの制御を目的とした数回の作戦を実施しました。
米国の国家安全保障担当者は以前、中国政府の攻撃的なサイバー能力を「時代を定義する脅威」と説明しています。
