Subscribed unsubscribe Subscribe Subscribe

Operation Auroraの真の目的?

APT

5/20付けの The Washington Postに興味深い記事が掲載されていたので内容を簡単に紹介したいと思います。

Chinese hackers who breached Google gained access to sensitive data, U.S. officials say - The Washington Post

Chinese hackers who breached Google’s servers several years ago gained access to a sensitive database with years’ worth of information about U.S. surveillance targets, according to current and former government officials.

The breach appears to have been aimed at unearthing the identities of Chinese intelligence operatives in the United States who may have been under surveillance by American law enforcement agencies.

記事は2010年1月に Googleが発表した中国からの不正侵入事件 (いわゆる Operation Aurora) について、米国政府関係者からの新たな情報を伝えています。それによると、Googleに侵入した攻撃者の目的は、米国内で活動している中国の情報機関の諜報員が、米国の法執行機関に監視されているかどうかを探ることだったのではないか、とのこと。法執行機関が容疑者のアカウントの内容を監視するために、Google社に対して裁判所命令が出されるわけですが、攻撃者はこれらの情報が含まれるデータベースにアクセスしていたようです。攻撃者はこの情報を基に、諜報活動の証拠隠滅を図ったり、危険に晒されている諜報員を国外に逃がしたり、あるいは逆に偽情報を流すなどの工作を行った可能性があると、この関係者は述べています。
Googleも FBIもこの件についてのコメントを拒否しているようです。


上記の記事でも紹介されていますが、実は先月 Microsoftもカンファレンスで似たような内容の発表を行っていました。それによると、Microsoftに対する攻撃において、攻撃者は米国の法執行機関による監視状況を調査しようとしていた、と述べています。

'Aurora' Cyber Attackers Were Really Running Counter-Intelligence - CIO.com

"What we found was the attackers were actually looking for the accounts that we had lawful wiretap orders on," Aucsmith says. "So if you think about this, this is brilliant counter-intelligence. You have two choices: If you want to find out if your agents, if you will, have been discovered, you can try to break into the FBI to find out that way. Presumably that's difficult. Or you can break into the people that the courts have served paper on and see if you can find it that way. That's essentially what we think they were trolling for, at least in our case."

今回の米政府関係者の情報は、この Microsoftの主張を裏付けるものと言えるでしょう。

なお FBIは Googleの事件についてすでに調査を行っており、国家安全保障に関する影響はほとんどなかった、と結論付けているようです。

Remove all ads