2021年1月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(31) | トップページ | 京都洛西 松尾大社(上) »

John P.Carlin "Dawn of the Code War"(32)

第5章 APT1
5.5.加害者中国国家と被害者アメリカ企業、そしてアメリカ政府の対応
 以上のように、中国のさまざまなスパイ活動やCyberthreatは確実に増加し、またFBIも努力と知識と経験を積み上げて、裁判で闘えるほどに証拠を固めることができるようになってきた。しかし問題は、多くの被害者企業が事件の公表、訴訟に消極的なのである。ひとつは大きな中国ビジネスを失いたくないという要因、そしてもうひとつ大きな要因が中国の国家的スパイ活動を公表することで、中国政府・中国共産党から仕返しを受けることへの不安・恐怖である。典型的には、中国ビジネスのために中国へ派遣している自社の従業員の安全が心配である。 我々アメリカ政府としては、単に中国のハッカーがシステムに侵入してどんなデータを盗み出したかを知ることだけでは不十分である。被害者と同じ立場にたって、なぜハッカーが攻撃してきたのか、いつ、なにを、なんのために盗み出したのか、ビジネスにとっての盗みの意味はなになのか、など多面的に調べ、理解する必要がある。だから名前を公表できる被害者からもできない被害者からも、もっとも核心的な事情の説明を聴取して理解を共有できない限り、犯罪事件の核心を衝いた解決はできない。
 少し特殊なケースとして、ピッツバーグの政府弁護士David Hicktonの場合は、US Steelが被害を被ったとき、US Steelとともに裁判に参加した。彼は、被害者US SteelのCEOと小学校から高校まで同窓であり、自身がピッツバーグUS Steelの身になれる立場だった。
 オレゴン州の再生エネルギー会社Solar Worldは、1,100人の従業員を抱えるメーカーだが、中国メーカーの安値販売で大きくシェアを失った。競争相手の中国企業は、材料、労働力、製造能力のいずれにもなんの優位性もないが、ただ中国政府の莫大な補助金が大きく貢献して安値で販売できる。そのためアメリカのメーカーは太刀打ちできず、どんどん撤退していく。カリフォルニア、メリーランド、マサチューセッツ、ニューヨーク、ペンシルバニアなど、どこでも同じことが起こっている。
 起訴状によれば、Solar Worldは中国の軍事ハッカーのターゲットになっていたという。中国のハッカーが、アメリカ商務省Department of Commerceが中国の不法ダンピングの仮査定をした1週間後に、Solar Worldのネットワークに侵入して、財務諸表、製造コストなど製造経理データなど、コンペティターが価格設定に必要なデータを盗み出していた。さらに技術革新、研究開発にかんするデータまでも盗んでいた。そのうえに、ハッカーは裁判にかんする情報まで盗み出していた。ハッキングの作業時間は中国の勤務時間帯に一致していて、中国の仕業だという傍証もあった。FBIの捜索結果を知るまでは、Solar Worldはハッキングされていることに気付いていなかった。
 しかしUS SteelもSolar Worldも、盗まれた自社が持っていた技術を使って自社が壊されているのに、相手の中国企業を起訴しようとしないのである。このように多くの被害者企業が中国を恐れて、当面の短期間のビジネスのために黙っていようとするのである。
 誰と識別できるように容疑者を見つけて、目的を持った陰謀・策謀だと証明する。そのためには、パズルのように状況証拠の破片を集めて納得性のある証拠を再構成することが必要である。そうやって我々は5人の識別できる容疑者に行きついた。UglyGorillaとして知られたWang Dong、Sung Kailiang、Wen Xinyu、Huang Zhenyu、Gu Chunhuiである。すべて中国人民解放軍PLAの61398部隊のエリートハッキンググループのメンバーである。
 自信ある証拠がある限り、必ず起訴に至らねばならない。しかし国家安全保障問題担当大統領補佐官スーザン・ライスは、中国の国家的犯罪の公表が中国の行動を改善する効果が果たしてあるのかという疑問と、中国との新たな外交問題派生の懸念から、全面的に反対するかも知れなかった。それでも我々は、現状のままstatus quoでは我慢できなかった。「今でなくても」は、我々は受け入れがたかったのであった。中国との新しい関係、正常な関係の構築のためにも、正しいことは進めるべきだと支援してくれる政治家もいた。そしてついに2014年5月、青信号が灯った。サイバー犯罪起訴の記者会見を実現した。記者会見場には、指名手配容疑者の中国人ハッカー5人の写真、それはPLAの軍服のものが枠板に張られた大判のバナーになっていた。この大判の写真は、あとは我々の職場の壁を飾った。「サイバーの脅威は、リアルな脅威である。我々は国家支援のサイバー犯罪は、他の国際的犯罪と同様に法律のもとに糾弾していく」と声明した。
 しかし一件だけ起訴して公表しただけでは、実効性は期待できない。次は本当に大物に手錠をかけて逮捕することを目指そう、と話し合った。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(31) | トップページ | 京都洛西 松尾大社(上) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(31) | トップページ | 京都洛西 松尾大社(上) »