韓国のSKテレコムのハッキング事件の背後に、中国政府の支援を受けたハッカー集団の存在があると指摘されている。
今月19日、SKテレコム侵害事故の民官合同調査団は韓国・政府ソウル庁舎で行われた第2次調査結果の中間発表で、BPF Doorおよび派生したマルウェアによる攻撃により、加入者識別番号の基準で約2,700万件のSIM情報が流出したと明かした。
通信業界筋によると、SKテレコムのサーバーで発見されたBPF Doorは3年前に初めてその存在が報告されたバックドアプログラムだという。
プライスウォーターハウスクーパースが2022年に公開した報告書によると、中国のハッカー集団である「Red Menshen」は中東、アジア地域の通信会社を攻撃する際にBPF Doorを利用しているという。
アメリカの情報セキュリティ企業「トレンドマイクロ」も先月発表した報告書で、BPF Doorの隠されたコントローラーとして中国の高度標的型攻撃(APT)グループであるRed Menshenを指摘した。
トレンドマイクロは2024年7月と12月の2回にわたり、韓国内の通信会社がBPF Door攻撃を受けたとも発表している。
グローバルセキュリティ企業「Cybereason」が発表した「ソフトセル作戦」報告書によると、通信会社を標的とした攻撃は、長期間にわたり精密な追跡のため基盤情報を確保することが主な目的だという。
長期間にわたり特定の人物の通話相手、時刻、頻度、位置情報を収集し、これにより行動パターンや社会的関係を密かに把握できるとしている。
韓国の通信業界では、今回のSKテレコムのハッキング事件が米中サイバー戦争の延長線上にあるとの見方が出ている。
ホワイトハウスは昨年12月、中国が少なくとも8つのアメリカ通信会社をハッキングし、高官や政治家の電話通話、テキストメッセージなどの通信記録にアクセスしたと発表した。「アメリカだけでなく、数十カ国以上の国々も中国ハッカーの攻撃対象となった」と述べた。
アメリカ連邦捜査局(FBI)も昨年10月、中国当局の支援を受けているとされるVolt Typhoon、Salt Typhoon、Flax Typhoonなど3つの大規模なサイバースパイ活動組織を摘発した。
これらの組織はアメリカ、ベトナム、ルーマニアなど19カ国で26万件を超える小規模オフィスとIoT機器にマルウェアを埋め込む手法で活動していたことが明らかになった。
海外メディア「ウォール・ストリート・ジャーナル」は「中国の情報収集およびセキュリティ作業要員は最大60万人に達する可能性がある」と推定し、「一部の中国ハッカーは政府の支援を受けているとされる」と報じた。
SKテレコムのハッキング事件の背後に指摘されるRed Menshenも3年という長期間にわたり韓国内の通信会社にマルウェアを埋め込んで侵入していた点から、中国政府の支援を受けるハッキング組織ではないかとの見方が出ている。