シャドウネットワーク

シャドウネットワークは、インド政府、ダライ・ラマ法王の事務所、その他の政府高官のネットワークから機密文書やメールを盗んだ中国を拠点とするコンピュータスパイ活動である。 [1] [2]この事件は、2009年3月にゴーストネットが発見されて以来、情報戦モニターの研究者によって発見された中国による2番目のサイバースパイ活動である。 [3] [4] [5]シャドウネットワークの報告書「クラウドの影:サイバースパイ活動の調査2.0」は、「ゴーストネットの追跡」の発表から約1年後の2010年4月6日に発表された。[6]

サイバースパイネットワークは、ソーシャルネットワーキングクラウドコンピューティングプラットフォームなどのインターネットサービス[5]を活用しました。[4]これらのサービスには、 TwitterGoogleグループBaiduYahoo!メールBlogspot、blog.comなどが含まれており、[5]マルウェアをホストし、 [7]悪意のあるソフトウェアでコンピュータを感染させるために使用されました。[4]

発見

シャドウネット報告書[8]は、カナダに拠点を置く情報戦モニターと米国のシャドウサーバー財団の研究者による8ヶ月に及ぶ共同調査の末に発表された。[3] [7] [9]シャドウネットワークはゴーストネットの調査中に発見され、[3]研究者らは、シャドウネットワークはより高度で検出が困難であると述べた。[3] [5]ゴーストネット報告書の発表後、リストに載っていたコマンドアンドコントロールサーバーのいくつかはオフラインになった。[3] [10]しかし、チベット人コミュニティに対するサイバー攻撃は止まらなかった。[10]

研究者らはインドのダラムサラで現地調査を実施し、チベット組織の同意を得てネットワークを監視し、侵入されたコンピュータからデータのコピーを収集し、攻撃者が使用したコマンドアンドコントロールサーバーを特定することに成功した。[7] [11]情報戦モニターとシャドウサーバー財団による現地調査では、ダライ・ラマ法王室(OHHDL)のコンピュータシステムが複数のマルウェアネットワークに侵入されており、そのうちの1つがシャドウネットワークであることが判明した。[12]

シャドウネットワークのさらなる調査により、インドとダライ・ラマの事務所が攻撃の主な標的であったことが明らかになった[5]が、オーストラリアと南極を除くすべての大陸のコンピュータが侵害された。[1] [13]

研究チームは、ダライ・ラマ法王の事務所[1] [4]から1,500通以上のメールとインド政府の所有する多数の文書を回収した。[1]これには、インドのいくつかの州における機密扱いの安全保障評価、インドのミサイルシステムに関する報告書[10]、中東、アフリカ、ロシアにおけるインドの関係に関する文書が含まれていた。[1] [5]また、アフガニスタンにおけるNATO軍の動きに関する文書[5]や、国連アジア太平洋経済社会委員会(UNESCAP) [4] [5]からの文書も盗まれた。ハッカーは機密情報だけでなく、財務情報や個人情報も無差別に盗んだ。[4]

起源

攻撃者は電子メールアドレス[4]を通じて中国の四川省成都市にまで追跡された[1] [3] 。ハッカーの1人が成都の電子科技大学と関係があるのではないかと疑われたが、確認は得られなかった[2] 。別のハッカーのアカウントは、ハッキングについてほとんど知らないと主張する成都在住者のアカウントにリンクされていた[5] 。

参考文献

  1. ^ abcdef Anna, Cara (2010年4月6日). 「中国ハッカーの『影のネットワーク』がダライ・ラマのメールを盗む:報告書」ハフィントン・ポスト. 2014年11月3日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  2. ^ ab Branigan, Tania (2010年4月6日). 「中国に拠点を置くサイバースパイがインド政府とダライ・ラマを標的に」ガーディアン. 2019年10月23日時点のオリジナルよりアーカイブ。 2010年11月1日閲覧
  3. ^ abcdef Zetter, Kim (2010年4月6日). 「スパイネットワークがインド政府などの機密文書を盗む」. Wired . 2014年11月2日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  4. ^ abcdefg 「影のサイバースパイネットワークが明らかに」BBCニュース、2010年4月6日。2014年11月2日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  5. ^ abcdefghi Markoff, John; Barboza, David (2010年4月5日). 「研究者、データ盗難の犯人を中国で特定」ニューヨーク・タイムズ. 2017年3月7日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  6. ^ 「SHADOWS IN THE CLOUD: Investigating Cyber​​ Espionage 2.0」Scribd . The SecDev Group. 2010年4月6日. p. 2. 2010年11月19日時点のオリジナルよりアーカイブ。 2010年11月4日閲覧
  7. ^ abc Mills, Elinor (2010年4月6日). 「インドがスパイネットワークの標的に」CNET . 2014年11月1日閲覧
  8. ^ 「SHADOWS IN THE CLOUD: Investigating Cyber​​ Espionage 2.0」Scribd . The SecDev Group. 2010年4月6日. 2014年11月6日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  9. ^ Robertson, Grant (2010年4月6日). 「カナダの研究者、中国を拠点とするオンラインスパイ組織を明らかに」The Globe and Mail . 2014年11月2日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  10. ^ abc Moore, Malcolm (2010年4月6日). 「中国のハッカーがダライ・ラマのメールを盗む」The Telegraph . 2010年10月17日時点のオリジナルよりアーカイブ。 2010年11月1日閲覧
  11. ^ 「SHADOWS IN THE CLOUD: Investigating Cyber​​ Espionage 2.0」Scribd . The SecDev Group. 2010年4月6日. p. 9. 2014年11月6日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  12. ^ 「SHADOWS IN THE CLOUD: Investigating Cyber​​ Espionage 2.0」Scribd . The SecDev Group. 2010年4月6日. p. 13. 2014年11月6日時点のオリジナルよりアーカイブ。 2014年11月1日閲覧
  13. ^ 「SHADOWS IN THE CLOUD: Investigating Cyber​​ Espionage 2.0」Scribd . The SecDev Group. 2010年4月6日. p. 32. 2014年11月1日閲覧
  • シャドウサーバー財団
  • シチズンラボ
  • SecDev グループ (終了; アーカイブ)
  • 情報戦モニター
「https://en.wikipedia.org/w/index.php?title=Shadow_Network&oldid=1311503395」より取得