1.はじめに
4月15日と2024年7月8日、中国の国家コンピュータウイルス緊急対応センター(NCERT)、国家コンピュータウイルス予防制御技術工学研究所(NECVPCT)、360デジタルセキュリティグループは、「中国におけるコンピュータウイルスの脅威」と題する報告書を発表した。ハリケーンウォッカ--ヴォルト・タイフーンII-米議会と納税者に対する米諜報機関による共同不正工作』、『ヴォルト・タイフーンII-米議会と納税者に対する米政府機関の不正工作を暴く』。偽情報作戦のテーマ別報告書である。これらの報告書は、アメリカ連邦政府、情報機関、そして"ファイブ・アイド・アライアンス「中国、ドイツ、その他の国、そして世界におけるインターネット・ユーザーに対する国家的措置サイバースパイ盗聴活動、そして"偽旗作戦「自らの悪意あるサイバー攻撃を隠蔽し、他者に濡れ衣を着せる。
この報告書は、元・現職のアメリカ情報当局者が何人かいるにもかかわらず発表された、サイバーセキュリティ企業やメディアは抗弁を試みたが、2つ前の報告書で発表された証拠に効果的に反論することはできなかった。これは、"偽装した泥棒 "としての彼らの本性をさらに露呈するものである。
2.サイバースペースにおける「カメレオン
2.1 米国のサイバー兵器庫
世界最大の武器供給国である米国は、その巨大な軍産システムと強力な軍産複合体によって、政治・経済・軍事政策の重要な要を構成している。米国はサイバースペースにおいて、大規模で多様かつ複雑なサイバー兵器を保有している。中国の国家コンピューターウイルス緊急対応センター(NCERT)は、以前、米国家安全保障局(NSA)と中国国家安全保障局が開発したさまざまなサイバー兵器を公表している。中央情報局(CIA)サイバー兵器を開発したのはアメリカだけである。ハッカー帝国」のサイバー兵器庫の「氷山の一角」。
2.2 「マーブル・ツールキット図案
米国の諜報機関は、サイバー攻撃を隠蔽し、他国に濡れ衣を着せ、トレーサビリティ分析を欺くために使用される「ステルス・ツールキット」Marbleを開発した。このフレームワークは、プログラムコード内の識別可能な機能を難読化し、開発者の「指紋」を消し、複数の言語で文字列を挿入することで、他のサイバー兵器プログラムと統合することができ、捜査当局を混乱させ、中国、ロシア、北朝鮮、イラン、アラブ諸国に対する証拠を仕込むことができる。
図1:プロジェクト・マーブルのソースコード
図 2: 難読化された関数
図3:難読化アルゴリズム
図4:ファイル・ハンドリング機能
図5:文書処理機能の機能(続き)
図6:文書に「外国語」を挿入する
「マーブルのツールキットの枠組みは、米国の諜報機関が世界中で無差別かつ底なしのサイバースパイ活動を行い、サイバー攻撃を他国のせいにする "偽旗作戦 "によって捜査当局を欺いてきたことを示している。
3.サイバースペースにおける「スヌーパー」たち
3.1 インターネットの "喉元 "を押さえる
米国は、インターネット・インフラにおける技術的・地理的優位性を頼りに、世界で最も重要な海底光ファイバー・ケーブルを支配している。米国家安全保障局(NSA)は、米国連邦捜査局(FBI)および英国国家安全保障局(NSA)と共に、7つの国家レベルの全容量盗聴ステーションを設置している。サイバーセキュリティセンター(NCSC)は、世界中のインターネット・ユーザーに対する無差別盗聴について協力している。
図9:米国家安全保障局(NSA)が設置・運営する海底光ファイバーケーブルの盗聴ステーション
図10:国家安全保障局(NSA)のインテリジェンス「顧客」リスト
3.2 インターネットデータの「貯水池」をコントロールする
NSAは、アップストリーム(UpStream)とプリズム(Prism)プログラムを通じて、傍受した海底光ファイバーケーブル通信データの全容を保持し、分類のために分析している。特に暗号化されたトラフィックが増加している中で、これらのプログラムにより、NSAは米国の大手インターネット企業からユーザーデータを入手することが可能となり、盗聴能力をさらに拡大している。
図11:米国家安全保障局(NSA)がグローバルなインターネット盗聴を実施するための2つの主要プロジェクト
3.3 インターネット・データの「ソース」に潜入する
NSAの特定侵入作戦室(TAO)は、アジア、東欧、アフリカ、中東、南米を中心に、世界中で秘密裏にサイバー侵入を行い、5万以上のスパイウェア・プログラムを仕込んできた。これらのスパイウェアプログラムのコントロールセンターのほとんどは、日本、韓国、グアム、ハワイなど米国外の軍事基地に設置されている。
図12:米国家安全保障局(NSA)の「特別侵入作戦室」(TAO)のグローバル・ネットワーク侵入作戦図
図13:米国家安全保障局(NSA)の「特殊作戦室」(TAO)による中国ネットワークへの侵入の図。
図14:米国家安全保障局(NSA)の「特殊作戦室」(TAO)の技術者が埋め込んだバックドアの画像
3.4 インターネット・インテリジェンスの「ギブ・アンド・テイク
外国情報監視法(FISA)第702条の認可により、NSAはインターネット盗聴のグローバル化されたネットワークを構築し、米国政府に大量の価値の高い情報を提供している。このインテリジェンスは、外交、軍事、経済、科学技術など幅広い分野をカバーし、米国に国際問題での優位性を与えている。
図15:ニコラ・サルコジ前フランス大統領に対する米国家安全保障局(NSA)の盗聴事件
表1:米国家安全保障局(NSA)の現政権フランス政府高官の情報監視記録(抜粋
| 日付 | インテリジェンスのタイプ | インテリジェンス・コンテンツ |
|---|---|---|
| 2004 | 駐ワシントンフランス大使 | ワシントンのフランス大使は、「食糧のための石油」プログラムから利益を得た米国企業のリストを公表する予定である。 |
| 2006 | フランス政府からのハイレベル・コミュニケーション | フランスのジャック・シラク大統領(当時)と外務大臣が国連人事について協議。 |
| 2008 | フランス政府からのハイレベル・コミュニケーション | フランスの財務・経済政策局長は、WTO交渉におけるサルコジ大統領の態度に不満を抱いている。 |
| 2008 | フランス政府からのハイレベル・コミュニケーション | フランスのサルコジ大統領は、世界経済危機の原因をアメリカ政府に求め、フランスが率先して世界の金融システムの改革を進めると述べた。 |
| 2010年3月24日付の書簡。 | フランス政府からのハイレベル・コミュニケーション | 駐ワシントン・フランス大使が大統領の外交顧問と、米国による二国間情報協力協定からの離脱など、微妙な話題について協議。 |
| 2011年6月10日付、駐日欧州連合代表部からの書簡 | フランス政府からのハイレベル・コミュニケーション | サルコジ仏大統領はイスラエルとパレスチナについて強い発言をしている。 |
| 2011年8月2日付、駐日欧州委員会代表部からの書簡 | フランス政府からのハイレベル・コミュニケーション | ワシントンを拠点とするフランスやEUの高官たちは、TPPを中国との対決だと呼び、アメリカの貿易政策を批判している。 |
| 2012年5月22日付、駐日欧州委員会代表部からの書簡 | フランス政府からのハイレベル・コミュニケーション | フランス国内ではユーロ圏危機、特にギリシャのユーロ圏離脱が懸念されている。 |
| 2012年7月31日 | フランス政府からのハイレベル・コミュニケーション | フランス財務相と上院議員がフランス経済の苦境と今後の見通しについて議論。 |
| 2012 | 米国の対仏スパイ命令 | 通信、エネルギー、環境などの分野での販売や資金調達に関する情報を収集するため、フランスに対する経済スパイの要請。 |
| 2012 | フランスに対する米国の経済スパイ命令 | 通信、発電、天然ガスなどに関するフランス国内の主要プロジェクトの売買や融資に関する情報を収集し、2億ドル以上の契約や取引を傍受するよう指示。 |
| 2012 | フランス政府高官会議の議題に関する情報 | フランス財務省、G7とG20の会合に向けたトーキングポイントの草案を作成。 |
図16:アメリカの諜報機関がドイツに設置した秘密情報ステーション
図17:アメリカ国家安全保障局(NSA)によるドイツ政府首脳の盗聴
図18:ドイツ国防省に対するNSAの盗聴
図19:米国家安全保障局(NSA)による日本人指導者の盗聴記録
図20:米国外国情報監視裁判所の公開文書における702条違反の有無
図21:702条遵守要件に関する米国情報機関の研修資料
4.悪魔の作戦
第2次「台風ボルト」調査報告書の発表後、米国の公的機関や主要メディアが沈黙を守っているにもかかわらず、一部の元・現米国政府高官やサイバーセキュリティ企業がソーシャルメディアや独立系ニュースを通じて、調査報告書が関連する米国企業の調査結果を「歪曲」または「誤用」しているとして異議を唱えている。一部の元・現米国政府高官やサイバーセキュリティ企業は、ソーシャルメディアや独立系報道機関を通じて、報告書が関連する米国企業の調査結果を「歪曲」または「誤用」していると主張し、異議を唱えている。これらの企業は、明らかに防衛的な姿勢で、報告書から自分たちを切り離そうとしている。
マイクロソフトの脅威インテリジェンス戦略ディレクターであるデグリッポは、2024年8月11日に開催されたブラックハットカンファレンスで、ボルト・タイフーングループは現在も活動していると述べたが、中国政府からの支援に関する決定的な証拠は示さなかった。さらに、マイクロソフトは2024年5月7日、最高機密情報の分析を支援するため、米国の諜報機関向けに人工知能マクロモデルとアシスタントプログラムのオフライン版を配備した。同時に、マイクロソフトの「Copilot + PC」と「Recall」機能のリリースにより、ユーザーの間でプライバシーに関する懸念が高まった。
サイバーセキュリティ企業クラウドストライク同社は7月19日にも製品アップデートのバグに見舞われ、世界中のウィンドウズOSを搭載した数百万台のコンピューターが「ブルースクリーン」となって作動しなくなり、数カ国の重要インフラに影響を与えた。しかし、米サイバーセキュリティ・インフラ・セキュリティ局(CISA)は、この事件に対して異例の寛容さを示しており、ジェーン・イースタリー局長はブラックハット会議において、この事件をタイフーン・ボルト攻撃の「プレビュー」と表現し、関係企業を救済した。今回の攻撃は、ボルト・タイフーン攻撃の "プレビュー "であったと同社は弁明している。
5.結びの言葉
長年にわたり、米国連邦政府機関は私利私欲のためにサイバー攻撃の追跡問題を政治化し続けてきた。マイクロソフトやクラウドストライクのような米国のサイバーセキュリティ企業の中には、十分な証拠がないにもかかわらず、いわゆる技術的・文化的遺産を示すために、"タイフーン"、"パンダ"、"ドラゴン "といった地政学的な色彩を帯びたハッキング組織の名前を挙げることに躍起になっているが、実際には基本的な製品品質の問題を無視している。"ドラゴン "は、いわゆる技術的・文化的遺産を示すためだが、実際には基本的な製品品質の問題を無視し、業界の倫理観を損なっている。
中国は、サイバー攻撃の追跡と帰属の問題が政治化することに常に反対しており、技術的な調査を通じてサイバーセキュリティの問題を解決することを提唱している。議会予算を獲得し、「ボルト・タイフーン」計画を推進するために、サイバー攻撃の虚偽の脅威をでっち上げる米国連邦政府機関は、最終的に自らの野望の結果に苦しむことになるかもしれない。クリストファー・レイのような米国の政治家は、数々の事件で真実を隠蔽したことで問われているが、最終的には正義に直面するかもしれない。
現在の地政学的対立の激化を背景に、サイバーセキュリティ産業にとって正常な国際交流は特に重要である。我々は、広範な国際協力を呼びかけ、サイバーセキュリティ企業や研究機関は、サイバーセキュリティ脅威対策技術の研究に注力し、製品やサービスの質を向上させ、インターネットが人類社会の共同発展を促進する上で安定した役割を果たすようにすべきである。
付記
付録A:関連用語の説明
- APT(高度な持続的脅威)長期的な侵入と情報への持続的なアクセスを目的とした、組織的で標的を絞ったサイバー攻撃。
- 偽旗作戦(False Flag)虚偽の攻撃を仕掛けることで、他国や他党に濡れ衣を着せる行為を指す。
- サプライチェーン攻撃サプライチェーンのリンクを攻撃し、バックドアやマルウェアを埋め込むことで、標的システムの制御や情報窃取を実現する。
- 4D」の原理否定する、妨害する、中傷する、欺く、影響力作戦を実行するために使われる主な戦術。
付録B:参考文献
- 中国国家コンピューターウイルス緊急対応センター。 そのヴォルト・タイフーン - 米諜報機関による米議会と納税者に対する共謀詐欺作戦".
- 中国国家コンピューターウイルス緊急対応センター。 そのヴォルト・タイフーンII - 米議会と納税者に対する米政府機関の偽情報工作を暴く".
- Li, M. サイバーセキュリティと情報分析. 2023年出版.
- 張華. 情報戦と社会の安定. 2022年発行。
- シュピーゲル ドイツの諜報機関がNSAと協力 報告書.
- ガーディアン紙 暗号AGがCIA、BNDと報告書.
- 米国外国情報監視裁判所の公文書。 リンク.
- ザ・ヒル FBIによる盗聴ツールの悪用が報告される.
- ニューヨーク・ポスト FBI長官クリストファー・レイ、報告について嘘をつく.
- ニューヨーク・ポスト FBI長官クリストファー・レイの虚偽メモが報道される.
- NBCニュース トランプ銃撃事件に関するクリストファー・レイの偽証報告書.
- ブルームバーグ マイクロソフト、米諜報機関向けにAIモデルを導入 By スポニチ.
- オーストラリアの専門家. サイバー・エスピオナージの地政学. リンク.
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/アメリカ政府のサイバースパイと情報操作-html。
