各国の諜報機関はサイバー世界でも激しい争いを繰り広げており、時には独自のハッキングツールを使用して他国に攻撃を仕掛けることもあります。
そんな中、中国政府と関連するとみられる「Buckeye」というハッカー組織が、アメリカ国家安全保障局(NSA)が攻撃に使用したハッキングツールを分析し、他国への攻撃に「再利用」していたことが明らかになりました
Buckeye: Espionage Outfit Used Equation Group Tools Prior to Shadow Brokers Leak | Symantec Blogs
https://www.symantec.com/blogs/threat-intelligence/buckeye-windows-zero-day-exploit
How Chinese Spies Got the N.S.A.’s Hacking Tools, and Used Them for Attacks - The New York Times
https://www.nytimes.com/2019/05/06/us/politics/china-hacking-cyber.html
NSAは多額の資金を費やして開発したマルウェアやハッキングツールを使ったサイバー攻撃を仕掛けており、2010年に確認されたスタックスネットというマルウェアは、イランの核燃料施設にあるウラン濃縮用遠心分離機を稼働不能に陥らせるといった成果を上げています。
しかし、2017年、謎のハッカー組織「Shadow Brokers」がNSAのハッキングツールを盗み出し、ネット上でリークしたことで世界中に衝撃を与えました。
リークされたハッキングツールは、ロシアや北朝鮮のハッカーによって再利用され、国際的なサイバー攻撃に使用されたとみられています。
さらに、アメリカのセキュリティ企業であるシマンテックが発表したレポートによると、Shadow Brokersがハッキングツールをリークする以前から、Buckeyeという中国のハッカー組織がNSAのハッキングツールを用いた攻撃を行っていたとのこと。
Buckeyeは中国政府の支援を受けているとみられており、アメリカの宇宙、衛星、原子力推進技術などもターゲットにした攻撃を行う、非常に危険な組織です。
シマンテックの研究者らは、Buckeyeがベルギー、ルクセンブルク、ベトナム、フィリピン、香港などの研究機関や教育施設などに対してNSAのハッキングツールを用いた攻撃を行ったとしています。
Buckeyeは、Shadow BrokersがNSAのハッキングツールをリークするよりも前の2016年3月から、NSAが開発した「Eternal Synergy」および「Double Pulsar」と呼ばれるハッキングツールに修正を施したものを使用して攻撃を行っていたとのこと。
シマンテックの研究者らは、Buckeyeがどのようにハッキングツールのコードを入手したのか正確には理解していませんが、NSAがハッキングツールで攻撃を仕掛けた際にコードを盗み取った可能性が高いと考えています。
ソース
https://gigazine.net/news/20190507-chinese-got-nsa-hacking-tools/