中国のハッキング会社上海の安洵(I-SOON)から漏洩し暴露された内部文書では、同社の顧客は主に中国共産党(中共)の警察、情報機関、および軍隊であり、I-SOONは世界中から情報を盗む手助けをしていることが明らかになりました。
2月16日、匿名の情報源は、中国のハッキング企業I-SOONの数百ページに及ぶ内部文書と従業員のチャットログを、米ソフトウェア開発プラットフォーム「ギットハブ(GitHub)」に投稿しました。これらの情報によると、I-SOONは中共の命令に従い、世界中の政府機関、組織、個人に対してサイバー攻撃を仕掛け、大量のデータを盗んでいるハッキング企業であることが明らかになりました。
台湾の国防院国防戦略及び資源研究所の蘇紫雲所長
「中共が過去10年以上にわたり、欧米諸国や敵対国に浸透してきたこと、その浸透には政府情報だけでなく企業情報も含まれていることが証明されています。それらはすべて、中共の不正競争を加速させ、(他の)国家安全保障を危うくするために、違法な手段で入手されたものでした」
これらの漏洩された情報は、中共の国家組織が、世界中をターゲットにしたハッキング作戦を、中国の民間技術企業に委託していたことを示す、これまでで最も明確な公的証拠となりました。
2016年から2022年にかけてI-SOON四川支社が結んだ契約をまとめた一覧によると、顧客は主に中国の警察、諜報機関、軍であることを示しています。ネットユーザーが公開したI-SOONのウェブサイト履歴のスクリーンショットにも、会社のパートナーに中共公安部や省・市の公安部門が含まれていることが明確に示されています。
しかし、中共当局は従来のように、I-SOONが中共のために働いていることを否定しています。
蘇紫雲所長
「もちろん、彼らは一刻も早く身の潔白を証明したいのでしょう。しかし、各国の情報セキュリティの専門家や情報界の関係者から見ると、この文書の信憑性は非常に高いです。技術的側面から企業の運営、さらには内部の従業員の会話まで、論理的なつながりが見えるので、この文書は偽造ではないと言えます」
2月22日、中共外交部の報道官は、関連情報を把握していないと主張しました。原則として、中国は「いかなる形態のサイバー攻撃にも反対し、法に基づき処罰する」としています。
在米時事評論家 唐靖遠氏
「実際、中共は常にこのような悪党の組織です。左手が捕まっても、右手はそれを認めません。ですから、公然と事実を逆さまにし、鹿を馬と呼ぶのです。これはもう中共の常態です」
リークされた文書によると、I-SOONは中共当局に協力して、チベット団体、台湾の病院や交通機関、インドの預金準備基金から香港民主化運動後の香港大学まで、さまざまな国の機関、組織、個人から情報を盗み出しています。インド、英国、香港、台湾、韓国などに及び、タイ、ベトナム、カンボジア、ミャンマー、モンゴル、マレーシア、キルギスなど、中共と密接な関係のある国も含まれています。
唐靖遠氏
「今回の漏洩事件は、中共のサイバー作戦とその運用方法を外界が理解するのに非常に役立ちます。つまり、各国、特に中共と関係が比較的良い国々が、自分たちもまた中共の犠牲者であることを認識するのに非常に役立ちます」
在米時事評論家である唐靖遠氏は、今回の情報流出は中共の外交および政治に大きな打撃を与えるだろうといいます。特にまだ中共の本質を完全に理解していない政府が幻想を捨て、中共を信じなくなる可能性があるとのことです。国際社会も中共のサイバー攻撃に対する取り締まりを強化するでしょう。しかし、中共がこれらの攻撃を止める可能性は低く、さらに激化する可能性さえあると指摘しています。
唐靖遠氏
「中共のスパイ活動やハッキング活動は、実は中共が他国に潜入するための主要な手段です。最終的には中共が米国と戦い、さらには米国主導の世界秩序を転覆させるための一助となります。ですから、中共があきらめることはありません。それどころか、規模や投資を拡大し続ける可能性さえあります」
2020年、米司法省はコードネーム「APT 41」と呼ばれる中国のハッキング組織の中国籍メンバー5人を起訴しました。5人のハッカーは全員、四川省を拠点とする「成都404」というインターネット企業の出身です。リークされた文書によれば、I-SOONは成都404とビジネス上の取引があり、I-SOONの創業者である呉海波もこのハッカーたちと面識があったと示されています。
