9つの罪状。イタリアから身柄を引き渡された徐沢偉(34歳)が、ヒューストンの法廷で直面している重罪だ。
徐の alleged resume は? 中国国家安全部(MSS)のためのハッキング。2020年初頭から2021年にかけて、彼と仲間は米国の大学、免疫学者、ウイルス学者——つまりCOVID-19研究にどっぷり浸かっている人物——を標的に定めた。彼らはネットワークを突破し、メールを漁り、データを流出し、上海国家安全局の担当者に報告していた。
そしてそのツールは? 上海のPowerock Network、彼の本業はIT企業を装っているが、国家のサイバー攻撃のハブとしても機能している。
「シルク台風」とは一体誰で、なぜ今なのか?
「シルク台風」。Hafnium、Murky Pandaといった別名でも知られている。このAPTグループは手加減しない。2020年後半、彼らはMicrosoft Exchange Serverのゼロデイ脆弱性——パッチが当たっていない欠陥——を突いた。これにより、世界中の数千ものシステムに潜り込んだ。テキサスの大学が標的になった。グローバルな法律事務所も続いた。Webシェルがバックドアアクセスに展開された。FBIは、2021年4月、異例の攻撃的措置として、裁判所の許可を得た作戦で、米国の数百台のコンピューターからこれらのWebシェルを削除した。
「徐はウイルス学者や免疫学者のメールアカウントにアクセスするよう指示され、後にSSSBの担当者に、標的となった受信トレイから情報を流出したと報告した。」
これは司法省の裁判書類からそのまま引用したものだ。背筋が凍るような精度——パンデミックのパニックをスパイ活動の隠れ蓑にしていたのだ。
徐は昨年7月にイタリアで逮捕された。週末に身柄を引き渡された。今週初めに初公判。 wire fraud、computer hacking、identity theft、damaging protected computers。有罪となれば、数十年間の禁錮刑が待ち受けている。
彼の共犯者とされる張宇(44歳)は? まだネットワークの影に潜み、逃亡中だ。
これは偶然ではない。タイミングが地政学を物語っている。米中サイバー冷戦が加熱する——本格的な戦争がテーブルから外されている間、起訴が代理攻撃として行われているのだ。
ソーラーウィンズの残響:歴史は繰り返す
ソーラーウィンズを覚えているか? 2020年のサプライチェーンの悪夢、ロシアの影が色濃く見られた。解明には数年かかり、起訴もゆっくりと出された。「シルク台風」のExchange攻撃はそれに似ている。ゼロデイ、広範な侵害、国家主権の指紋。しかし、まだ誰も叫んでいないユニークな点がある——この身柄引き渡しは戦術的な転換を示す。イタリアの引き渡しは偶然ではない。米国がFive Eyes同盟国や二国間協定を利用して、外国領土で高価値な標的を捕獲しようとしているのだ。2014年に起訴された5人の人民解放軍ハッカーを覚えているか? 全ては口だけで、逮捕はなかった。徐の到着は脚本をひっくり返す。大胆な予測:ヨーロッパからの同様の摘発が増えるだろう。北京の工作員は、もはや安全に休暇を過ごせなくなる。
Powerock Network? DOJはそれを明確に指摘している——国家の作戦を洗浄する民間の企業だ。懐疑的な見方:これらの「企業」は北京の否定層であり、ロシアの民間軍事会社に似ている。誰が利益を得るのか? 株主ではない。MSSは情報を得る。Powerockは契約を得る。人民元を追え。
これは米国のサイバー防衛者にとって勝利なのか?
短い答え:部分的に。徐を捕らえることで一つのセルは破壊された——しかし「シルク台風」はヒドラだ。Exchangeキャンペーンだけで数千人が被害に遭った。最近の脅威情報によれば、北米の産業は依然として標的になっている。FBIのWebシェル駆除? 英雄的なパッチ作業だ。しかし、ゼロデイは次々と登場する。Microsoftの報奨金プログラムはMSSの予算に追いついていない。
そしてCOVIDの側面? スパイ映画のようだ。パンデミックの最中に研究者を標的にする——これは研究所からの漏洩の paranoia を煽るためだったのか、それとも純粋なバイオテクノロジーの窃盗か? DOJの書類によれば、SSSBへの流出があった。大学は資金不足で、格好の標的だ。テキサスの学校が二度も侵害された。
より広い視野で:中国のサイバー態度は揺らいでいない。報告書は「シルク台風」が北米での継続的な掃討に関与していると指摘している——通信、製造、何でもだ。徐の逮捕は一時的に作戦を鈍らせるかもしれない。あるいはそうではないかもしれない。国家主体は速く方向転換する。
なぜこれがグローバルネットワークにとって重要なのか?
域外へのリーチ。イタリアのような同盟国のおかげで、米国の告訴は国境を越えて有効になった。ハッカーへのメッセージ:旅行は危険を伴う。しかし、執行は? まばらだ。張宇は隠れながら笑っている。
企業の余波が迫る。Exchangeの傷跡は残っている——遅れて適用されたパッチがWebシェルを放置した。法律事務所、大学:侵害の開示はおそらくまだ細かい文字の中に埋もれている。
皮肉な見方:DOJの発表? PRの勝利だ。終わりのない帰属のさなかに、まれな具体的な勝利。しかし、金の問題——誰が儲けているのか? サイバーセキュリティ企業は今日、「シルク台風防御」スイートを売りさばいている。ベンダーは恐怖で、国家は秘密で繁栄する。
1段落の深掘り:歴史的な並行がそれを決定づける。2015年、米国は5人の中国軍ハッカーを起訴した——大胆で象徴的だった。逮捕はなかった。徐に早送り:手錠は本物だ、グローバルな警察ネットワークの連携強化のおかげで。しかし、北京の反応は? いつものように控えめだ。彼らは国内向けにそれを回転させ、opsecを強化するだろう。予測——プロキシ俳優、おそらくイランのカットアウトの増加に注意せよ。米国は見かけの勝利を収め、中国は長期戦を制する。大学は? Exchangeの衛生状態を昨日までに強化せよ。
DOJは勢いを得ている。関連報告書に結びついた、さらなる起訴が待っている:ハッカーツールを売りさばく中国企業、Claudeレベルの誇大広告のようなAI「ハッキング」の主張。
🧬 関連インサイト
- さらに読む: Ninja Formsの致命的なアップロード脆弱性、ハッカーがWordPressサイトを数秒で乗っ取る
- さらに読む: セキュリティのワイルドウィーク:電話レンタル、Stealer Swarms、Metaの報復
よくある質問
「シルク台風」とは何ですか?
中国MSS支援のAPTグループ、別名Hafnium/Murky Panda。Exchangeゼロデイ攻撃と機密研究の標的化で知られる。
徐沢偉はCOVID研究者をハッキングしましたか?
はい、DOJによると:彼は大学ネットワークを侵害し、ウイルス学者のメールを盗み、2020年から2021年にかけて上海の担当者に報告した。
張宇は逮捕されましたか?
いいえ、共謀者は起訴にもかかわらず逃亡中である。
