中国共産党のハッカー集団「APT27」の脅威

台湾国防部は、8月6日に行われた中国軍の演習は、台湾本島を攻撃するための模擬演習だと発表した。

この発表に先立ち、8月3日にペロシ米下院議長の訪台に抗議するとしてハッカー集団「APT27」がYouTubeに41秒間の動画をアップしている。

APT27は、10年以上前からサイバースパイ活動などを行っている中国のハッカー集団で、他国の政府機関や、ハイテク、エネルギー、航空宇宙産業などが標的となっている。

中国共産党が公式に支援している、という疑いがあり、民間のハッカー集団を装った、人民解放軍隷下のハッカー集団と言っていいだろう。

軍の配下にあるハッカー集団が民間人を装うのは、万一その犯行が突き止められたとしても、「民間人のやったことで、軍としては関知していない」という言い訳の余地を残しておくためだ。

ロシアも、ファンシーベアと呼ばれる同様の民間ハッカー集団を軍の指揮下においている。

APT27は別名「アイアンパンダ」「アイアンタイガー」「ラッキーマウス」「ブロンズユニオン」など、さまざまな呼び名でも呼ばれている。

今年2月には、SockDetourと呼ばれるマルウエアを使用して、米国の防衛請負業者の侵入に成功している。

今回の攻撃では、APT27は、台湾国内の6万台ものインターネット接続デバイスをシャットダウンさせたと主張している。

だが、いまのところ、鉄道や電力、通信、金融といった重要インフラに目立った被害は出ていないようである。

これは、今回の攻撃は、デジタルサイネージを狙った一般市民に対する警告であって、本番の攻撃ではないことを意味している。

サイバー攻撃は、一度、攻撃を行うとその手の内を見せることになり、脆弱ぜいじゃく性対策などの防御措置がとられる。そのため、同じ手口での二度目の攻撃は成功しないといわれている。

だとすれば、本番に備えて重要インフラへの攻撃は温存しておいた、と理解するのが自然ではないだろうか。

総トラフィック量が過去の1日の最大攻撃量の23倍にも達した今回の攻撃は、中国の台湾侵略の模擬演習の可能性が高いのである。