中国による米国のISPのハッキングは、Appleが法執行機関のバックドアを拒否する理由を示しています

ジャカルタ - 中国のハッカーは、AT&T、Lumen(旧CenturyLink)、Verizonという3大米国のインターネットサービスプロバイダのシステムへのアクセスを成功させたと伝えられています。この攻撃を特に懸念しているのは、米国の法執行機関による盗聴を可能にするために意図的に作成されたセキュリティ抜け穴を悪用することに成功したという事実です。

ウォールストリートジャーナルの報道によると、中国政府と関係があるとされるこのハッキングは、米国政府による公式の盗聴要求に使用されたネットワークに侵入することに成功しました。ハッカーは、何ヶ月も、あるいはそれより長くネットワークインフラストラクチャにアクセスしていた可能性があります。

関連する情報筋によると、このハッキングには、長い間諜報目的で米国を標的にしてきた中国国家安全部(MSS)が関与していたという。サイバーセキュリティコミュニティでは、ハッキングは、中国に由来するハッキング活動の疑いについてMicrosoftが監督するグループであるSoltTHhoonと呼ばれています。

米国サイバーインフラ安全保障局(CISA)の元事務局長であるブランドンウェールズ氏は、ハッキングは米国における重要なコミュニケーションに大きな影響を与える可能性のあるスパイキャンペーンの一部のように見えると述べた。中国自身も攻撃への関与を否定している。

この事件は、サンバーナディーノとペンサコーラでの銃撃事件で使用されたデバイスに法執行機関がアクセスするのを支援することを目的としたiPhoneに「バックドア」を作成するというFBIの要求を拒否するAppleの態度を再確認するものです。Appleは、法執行機関の目的でバックドアを作成することは、ハッカーが悪用できる抜け穴を開くだけだと主張しています。

Appleは、政府が使用する裏口を作ると、ハッカーがそれを見つけて利用するまでの時間の問題であると強調しています。暗号化システムは「少し安全でない」ことはできません。抜け穴がある場合、抜け穴が悪用されるまでは時間の問題です。

この米国のISPハッキング事件は、Appleの議論を明確にしています。正当な盗聴のために作成されたセキュリティギャップは、ハッカーによって発見され、アクセスされています。AppleがiPhoneデバイスに裏口を作成した場合も同じことが起こります。