中国の深まる通信ハッキングを受けてDHSが調査に乗り出した（Defense One)

 

米政府高官や両大統領選挙キャンペーンのスタッフが標的にされ、ある元情報当局者は、この侵入を "実に憂慮すべきもの "と評した

米国国土安全保障省（DHS）は日曜日、米国の通信ネットワークと関連する盗聴インフラへの中国の侵入を調査すると発表した。

 サイバー安全審査委員会は、2022年にバイデン政権によって設立された、サイバーセキュリティに関する重大事件の原因究明のための委員会である。 

　ウォール・ストリート・ジャーナル紙が同委員会の決定をまっさきに報じた。 

　調査がいつ開始されるかは不明だが、分析結果が公表されるまで数ヶ月はかかるだろう。 

　「ソルト・タイフーン」と呼ばれる中国国家に支援されたハッキング集団は、AT&T、ベライゾン、ルーメン、その他約10社のネットワークに侵入し、先月初めて表面化した報告によると、数ヶ月の間、裁判所公認の盗聴要求を容易にするシステム内部にいた可能性が高い。 米国の捜査当局が数週間前にこの事件の精査を始めて以来、被害を受けた人々のネットワークは拡大している。 

　このハッカー集団は、ドナルド・トランプ前大統領やJD・バンス上院議員（オハイオ州選出）含む大統領選挙キャンペーン関係者の電話通信にアクセスしようとしたと、ニューヨーク・タイムズ紙は金曜日に報じた。 

　ハッカーたちはまた、トランプ陣営のアドバイザーを含む米国の政治家たちの音声通信も吸い上げている、とワシントン・ポスト紙は日曜日に報じた。 

　ソルト・タイフーンは暗号化されていないメッセージにもアクセスしていたと、この問題に詳しい人物を引用して報じた。 少なくとも1人の米政府関係者は、ハッカーが個人の携帯電話にアクセスしたことを知らされた。 

　標的は超党派でチャック・シューマー上院院内総務のスタッフやカマラ・ハリス副大統領の選挙キャンペーンスタッフも攻撃された。 

　FBIとCybersecurity and Infrastructure Security Agency（サイバーセキュリティ・インフラ・セキュリティ局）は金曜日に、「米国政府全体が、この脅威を積極的に軽減するために協力しており、商業通信セクター全体のサイバー防御を強化するために、業界パートナーと連携している」と述べた。 

　盗聴要請システムへの侵入は、米国の監視対象に関する最も機密性の高い国家安全保障データの一部を漏洩した可能性があり、その監視が民間部門とサードパーティのコンプライアンス・プロバイダーに大きく委ねられている30年前の監視法によって可能になったバックドア設置のセキュリティ・アーキテクチャについて疑問を投げかけている。 

　「外交官が何を考えているかを知りたければ、彼らの電子メールやテキストにある。 と、脅威情報会社マンディアントを設立したケビン・マンディアは今月初め、Nextgov/FCWに語った。 

　外国情報監視法（Foreign Intelligence Surveillance Act）によって管理されているような他の監視システムが、今回のハッキングで侵入されたかどうかはまだ不明だ。 

　これらのネットワークからのデータは、米国の海外諜報ターゲットに関する洞察を北京に提供する可能性があり、スパイ活動は数カ月前から始まっていた可能性が高い。 

　9月上旬、DHSのロブ・シルヴァース政策次官は、サイバー安全審査委員会が「まもなく」調査を発表すると述べたが、それ以上の詳細は明らかにしなかった。 

　CSRBの調査は、この夏のCrowdStrikeによるIT障害、あるいは2020年のSolarWinds Orionによるハッキングに焦点を当てるものと長い間予想されていた。 

　CSRBは4月、マイクロソフトのセキュリティ態勢について批判的な報告書を発表した。この報告書は、昨年夏ごろ、中国のハッカー集団が米国政府高官のメールボックスにアクセスすることを可能にした。 この通信スパイ行為により、中国は、2024年大統領選挙キャンペーン団体のデータと通信を明確に侵害した2番目の主要な外国の敵国となった。

　この夏、イランの国家関連ハッカーがトランプ陣営の文書を入手し、オンライン公開されることを期待してメディアに流した。これらのハッキングの背後にいた個人は先月、司法省によって起訴された。 

　NSAのポール・ナカソネ元長官はインタビューの中で、侵入は「本当に懸念される」と述べた。 「アメリカの通信会社に侵入したとされる範囲と規模は、それとは別物だ」と彼は語った。 

「それに続く問題は、我々はそれに対して何をしているのか、ということだ。■

China's deepening telecoms hack sparks DHS probe

U.S. government officials and staff on both major presidential campaigns were targeted. One former intelligence official called the breaches “really concerning.”

BY DAVID DIMOLFETTA

CYBERSECURITY REPORTER, NEXTGOV/FCW

OCTOBER 28, 2024

https://www.defenseone.com/threats/2024/10/dhs-cyber-review-board-investigate-chinese-hack-us-telecom-victim-net-widens/400606/?oref=d1-homepage-river