米国の政治ニュースサイト「ポリティコ」は米国の核兵器機関が12月13日に「国家レベルのハッキング」に見舞われたと独占的に報じた。記事は「なくとも6つの連邦機関に影響を与えた大規模なスパイ活動の一部である」と述べた。今回のサイバー攻撃はロシアが関与と報じられているが、実はAPTハッカー集団(中共)が関わっているという。
大紀元(2020年12月23日)によると、12月17日、米国の政治ニュースサイト「ポリティコ」は米国の核兵器機関が12月13日に「国家レベルのハッキング」に見舞われたと独占的に報じた。記事はエネルギー省と米国の核兵器備蓄を管理する国家原子力安全局が「ハッカーがネットワークをハッキングすることは少なくとも6つの連邦機関に影響を与えた大規模なスパイ活動の一部である」という証拠を提出したと事情に詳しい当局員の情報を引用した。
事情通によると、ここ最近FBIはそれらのハッカーがアクセスしたり、盗み出したりすることを判断するため、ネットワークを査定しており調査はまだ進行中だが、被害がどの程度まであるのかは数週間のうちでは分からないという。
12月17日国土安全保障省のサイバーセキュリティインフラセキュリティ総局の発表では、APTハッカーグループは少なくとも2020年3月以降米国政府機関「主要インフラ事業体」、民間企業に侵入する機会を狙っていた。ハッカーは忍耐力があり、資源が豊富でかつ攻撃に集中していて、被害者のネットワークで長時間活動しているという。
ちなみにこれは中国共産党(中共)のハッカー集団を指している。この発表では、これらのハッカー組織の侵入が米国政府機関や重要なインフラストラクチャーに損害を与え、進入時に複雑な技術的手段を使用し、その手口は検出困難で解除するのも非常に難しくなっている。ハッカーが「国家核安全保障局のシステムにも侵入し核兵器を破壊する」というのはかなり深刻な問題だ。もし敵が今、米国を攻撃すれば、米国は各防衛能力を失うだろう。
中共の影が浮かび上がる
「ポリティコ」の記事はハッカーがソーラーウィンズ社のソフトウェアを介して連邦政府機関のネットワークに侵入したと指摘している。同社は米国連邦政府トップ10の通信会社、米国のネットワークサービスプロバイダー、悪名高い投票機会社ドミニオンのサービスプロバイダーなど数百の政府および民間部門の顧客にIT管理製品を販売している。ドミニオン社については、大統領選への選挙不正に関わるとされ、大きな問題となっている。
中共の国有企業は同社の親会社であるステープル・ストリート・キャピタル社の約75%株を保有している。また、ドミニオン投票機のハードウェアの多くは中国製だ。
2016年プライベート・エクイティ会社であるシルバーレイク・インベストメント・グループは、共同買収後、ソーラーウィンズの筆頭株主となった。シルバーレイクはジャック・マー氏のアリババとアント・フィナンシャル・サービスと密接な関係にある。ジャック・マー氏は、今は窮地に陥っているという。ソーラーウィンズは中国に2つの投資を行っており、いずれの投資もシルバーレイクがパートナーとなっている。シルバーレイクの創設者の1人はグレン・ハッチング氏でブルッキングス研究所の共同議長だ。また習近平の甥と習近平の息子である習明正氏は、ブルッキングス研究所でインターンとして働いていた。
APTと中国共産党
APTは実は、Advanced Persistent Threatの略称で、中国語では「高度な長期的脅威」を意味し、このタイプのハッキングは、パソコンを踏み台にしてシステム内に侵入する。これは米国が受けた大規模なサイバー攻撃の特徴と符合する。つまりハッカーは、ドミニオンを操作することでソーラーウィンズのシステムに侵入し、さらに米国連邦政府のシステムにもアクセスすることができたのだ。一般的には情報収集から始まるが、そこには技術や人員の情報収集も含まれ、集めた情報を元に素早く継続的に攻撃していく。
今回の米国へのサイバー攻撃は、ある日突然攻撃された。APTハッカーの特徴はそのほとんどが経済的な利益や競争上の優位性から特定のターゲットを狙って長期間にわたって攻撃を続けていることだ。つまりAPTハッカーたちは通常単独的なものではなく、組織化されており、サポートされている。それはハッキングが国と組織の間で行われることが多いからだ。今回米国が受けたサイバー攻撃について、BBCやWSJ(ウォール・ストリート・ジャーナル)はハッカーがロシアと関係がある可能性を報じた。
しかし、現在の米国左派メディアの実態を考えると彼らの報道は信じられない。さらに重要なのは、中国共産党がAPTハッキング組織を運営しているということだ。米国土安全保障省は、APTの背後には様々なハッカーがいるため、実際の攻撃がどの程度行われたのかを明らかにしていなかったが、米国コンピュータ・セキュリティ・ネットワーク企業であるマンディアント社の2013年の機密解除報告書ではAPTが中国のハッカー集団であることを指摘している。同社が監視しているところでは、APTグループのもとには20以上の異なるハッカー組織が存在しており、APTの文字の後ろにそれぞれ数字が付いている。このうち、APT 1は中共総参謀部第3部第2局に所属61398部隊だ。この61398部隊は中共の正式な組織にはなく、ニューヨーク・タイムズ紙は「影の部隊」と呼んでいる。しかし実際には、中共のサイバー戦本部であり、長い間ハッキング活動を行ってきたが、61398部隊は中共APTハッカーグループの一つに過ぎないという。
約2年前の2018年12月22日、米司法省が中国のハッカー2人を起訴した事件があった。当時、ウィリアム・バー氏は司法長官に就任したばかりだった。起訴された2人のハッカーは中国国籍の朱華(Zhu Hua)と張士龍(Zhang Shilong)だ。この時司法省は、「APT10」と呼ばれる中国のハッカー組織に関与していた2人の中国の政府職員を告発した。「APT10」はサイバーセキュリティのコミュニティでは「レッド・アポロ」や「ストーン・パンダ(Stone Panda)」と呼ばれていたが、実際にはこのハッカーグループを指している。米国が受けた今回のサイバー攻撃は中国と中国人ハッカーによるものである可能性が高いという。現在、民主党とバイデン陣営が危機に直面しているため、中共はエージェントを登場させ、新たな混乱を引き起こし、バイデン陣営と民主党が難局を打開できるように手助けする可能性がある。さらに中共は何か事件を起こすさまざまな条件を持っている。
ソーラーウィンズ社はジャック・マー氏のアリババやアント・フィナンシングと密接な関係にあり、中国のハッカーの踏み台となっている。一つ言わなくてはいけないことはジャック・マー氏側がサイバー攻撃を調査している間に、ジャック・マー氏側が何か対応に苦労し始めたということだ。この2つの間に何か関係があるのだろうか?
アントグループオンライン製品をおろす ジャック・マー氏の状況は危険
12月18日、アリペイは突然何の警告もなくすべてのネット預金商品を撤退させた。アントグループは次のように回答した。中共の監督管理部門のインターネット預金業界に対する規制要件によると、現在、アントグループのプラットフォーム上のオンライン預金製品はすべて撤去され、すでに製品を購入したユーザーにのみ商品が表示される。製品を保有しているユーザーは影響を受けないという。アントグループは大陸の富豪であるジャック・マー氏が設立した中国で2番目のテクノロジー企業で、中国最大のインターネット金融機関でもある。ネット金融での活動を断ち切ることはアントグループにとって壊滅的な事態だ。昆明大学の金融学者である張謹氏は、当面の情勢から見るとジャック・マー氏の状況はますます悪化するだろうという見方を示している。
12月17日、ラジオ・フリー・アジア(RFA)の中央合同調査チームは最近、アリババグループに2日間取材に入った。中共当局がアリババグループを手に入れようとしているのは、習近平主席がここ1年間絶えず強調している「金融リスク」を阻止するためであり、その一方で民間企業に対する当局の管理・統制がさらに厳しくなることを意味している。アリババもアントグループもジャック・マー氏が作り上げた金融帝国の一部だ。彼の2つの金融プラットフォームがいずれも異変に見舞われ、当局がジャック・マー氏を狙っているのは間違いないという。
中国共産党・中央銀行金融安定局の孫天琦局長は12月15日第三者のインターネットプラットフォームの預金について、「無許可運転」の違法な金融活動と規定した。この規定がアントグループの財政を切断し、ジャック・マー氏が作り上げた金融帝国の支えをなくしてしまった。実は11月初め人々はすでにジャック・マー氏が当局に狙われているのではないかと予感していた。
アントグループは11月上旬に上場予定だったが、上場予定日の2日前に突然中止となったからだ。
上場中止となった後もアリババは、最近投資事業で50万元の処罰を受け、湖畔大学の雲南キャンパスの建設がすぐに中止された。湖畔大学は中国大陸の企業家であるジャック・マー氏、柳伝志氏らが設立した。それは中共教育部の下の「大学」でもなく、教育訓練機関でもなく、クラブのような民間非営利団体として登録された社会団体という。
一部の世論によると、ジャック・マー氏が相次いで打撃を受けたのは口から出た災いではないかといわれている。それは10月下旬の金融会議で監督管理部分を公然と批判したことで習近平氏を怒らせていたからだ。張謹氏がRFAに語ったことによると、彼(マー氏)が最近を行ったいくつかのことについて北京の上層部はかなりの不満を持っている。第一に金融は中国共産党政府の生命線であり、アントグループが上場するなど武器を所持することと同じで必ず追及されるだろう。第二にジャック・マー氏が政府の金融監督管理部分を公然と批判していることは「中国共産党の上層部の権力への挑戦」であり上層部にとっては当然嫌悪の対象だ。張謹氏よるとジャック・マー氏はもっと良い後ろ盾がなければ粛清されるかもしれないという。以前、ある消息筋が『看中国』メディアに伝えたところによると、ジャック・マー氏が江沢民一家のためにカネをもうけており、彼の背後にある「反習勢力」が習近平氏を怒らせているという。彼はすでに監視されており、彼自身も最悪の事態を覚悟している。
ペンタゴンはバイデンとの移行会議を中断した
12月18日のニュースによると、クリス・ミラー国防長官代理が、ペンタゴン内でのバイデン氏との「移行引継ぎ」協力の停止を命じた。
米国のオンラインサイト「アクシオス」によると、ミラー氏の命令は17日夜にくだされ、ペンタゴンの全体を震撼させたという。しかし、バイデン陣営の幹部の一人は「この指令は知らなかった」「休み明けには協力を再開する可能性がある」と話した。国防部のある高官も「最近数回予定されていた会議を新年以降に延期しただけだ」といい、この動きを回避しようとした。
「これらのシニア指導者も日常的な仕事をしなければならないが、現在彼らのスケジュールは移行会議で埋まっているから」だ。その後「フォックス」のジェニファー・グリフィン記者がツイートしたところによると、「バイデン氏の移行停止に関する『アクシオス』のニュースに応じて、国防総省はミラー氏が1日の一時停止を要求したことと(クリスマスと新年の)休暇のために2週間の休暇をとることで双方が合意したことを伝えた」という。
国防総省は近日中に声明を発表するようだ。18日の時点では米国防総省からの声明は出ていないという。