米国司法省は、中国政府のハッカー請負人として活動した10人の中国人を起訴しました。
10人の被告人は、中国のサイバーセキュリティ企業i-Soonに勤務しており、同社は中国の公安部と国家安全部にハッキングサービスを提供した疑いがかけられています。
FBIによると、ハッカーは、中国政府の批判者や中国の反体制派、米国のニュース機関、米国を拠点とする大規模な宗教組織、アジアの複数の政府機関、米国の連邦・州政府機関などを侵害したとされています。
司法省によると、i-Soonはメールアカウントを1つ侵害するにつき最大75,000ドルを支払われていました。
司法省は、次のように説明しています。「i-Soonとその従業員は、中国のハッキング請負システムの重要なプレーヤーとして、数千万ドルの収益を生み出していました。一部では、i-Soonは国家安全部や公安部の依頼で、コンピュータへの侵入やサイバー弾圧を実行しています。他にも、i-Soonは独自でコンピュータ侵入を実行し、盗んだデータを中国の31の異なる省や自治体で国家安全部や公安部に販売を試みました。i-Soonは侵害したメールボックス1つにつき約10,000ドル(150万円)から75,000ドル(1,100万円)を国家安全部と公安部に請求していました。i-Soonはまた、公安部の職員に独立してハッキングを行う方法を教え、様々なハッキング手法を販売していました。」
FBIは、i-Soonは中国政府が標的に対してハッキングを実行するために契約した多くの中国のセキュリティ企業の一つに過ぎないと指摘しています。
FBIは次のように述べています。「中国の情報セキュリティのエコシステムが繁栄しているのは、国家安全部や公安部などの中国政府機関が、正規のサイバーセキュリティサービスを提供している企業に、その専門知識を悪用して、標的のネットワークにアクセスし、情報を収集するよう任務を与えているからです。このエコシステムは、情報セキュリティ企業とフリーランスのハッカーで構成され、グローバルなサイバー活動を可能にし、中国政府はこれらの行動に直接的な関わりはないため、容疑を否定することができます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、FBIの記事を参照してください。
原典:Stu Sjouwerman著 2025年3月11日発信 https://blog.knowbe4.com/us-justice-department-charges-chinas-hackers-for-hire