はじめに:中国のサイバー活動と国家関連企業の台頭
中国のサイバーエコシステムは、世界中のセキュリティ研究者から依然として大きな注目を集めています。Intrusion Truthによる暴露、i-Soonリーク、EagleMsgSpyの追跡、Great Firewallコンポーネントの公開などに続き、最近の分析により、中国国家安全部(MSS)と関連があるとされる2つのテクノロジー企業に関する詳細が明らかになりました。
これらの企業、BIETAと子会社のCIIIは、MSSおよび中国の情報活動を支援するために、高度なステガノグラフィベースのソリューションを提供していると報じられています。両組織は中国の治安機構に深く組み込まれており、その地理的近接性や人員の繋がりから、政府との密接な連携が示唆されています。
BIETA:情報機関との密接な関係
北京電子技術応用研究所(BIETA)は、MSSの北京本部、具体的には新疆ウイグル自治区で展開されているSkynet大規模監視システムの背後にある第一研究所の隣接するビルで活動しています。複数のBIETA幹部が、中国政府機関内で役職を兼務していました。
例えば、2008年から2013年までBIETAの所長を務めたYou Xingang氏は、MSS第一研究所の研究員としても同時に勤務していました。
CIII:多岐にわたる活動とステガノグラフィ技術
公式には「北京三新時代科技有限公司」として知られるCIIIは、北斗衛星ナビゲーションシステムの保守からネットワークシミュレーション、ペネトレーションテストサービスまで、多岐にわたる活動を行う国有企業として自らを位置付けています。同社は人民解放軍を支援していると主張し、中国の情報技術セキュリティ評価センターから高い評価を受けています。このセンターは、中国の国家脆弱性データベースを監視し、APT作戦を直接管理する組織です。
両社は中国の情報機関にステガノグラフィ技術を開発、輸入、販売していると報じられています。CIIIは、音声変換の深層分析システムやJPEG画像のフォレンジック識別システムなど、ステガノグラフィ関連の複数のソフトウェア著作権を取得しており、これらは2017年に登録されています。BIETAのステガノグラフィ研究へのコミットメントは学術的成果からも明らかで、1991年から2023年までの87本の学術論文のうち、約46%がステガノグラフィ技術に焦点を当てており、中国国家自然科学基金や主要な研究プログラムからの資金援助を受けています。
APTグループによる高度なステガノグラフィの利用
「無害に見えるファイル内に情報を隠す」ステガノグラフィは、国家支援型サイバー作戦の主要な手法であり続けています。ロシアや北朝鮮の敵対者もこの技術の使用が記録されており、ブラジルのサイバー犯罪者もCaminho Loader攻撃でLSBステガノグラフィを採用しています。
中国のAPTグループは長年にわたりステガノグラフィを活用しており、APT1作戦では2013年までその使用が遡れます。Mirage、Leviathan、Pirate Panda、Witchettyなどのグループは、一見無害な画像ファイルを通じてバックドアを配布し、機密データを窃取するためにステガノグラフィ手法を用いてきました。BIETAの研究はJPEG画像だけでなく、MP3オーディオファイルやMP4ビデオファイルを隠し情報チャネルとして利用することにも及びます。同組織の技術革新の軌跡は、2019年のステガノグラフィと人工知能に関する会議で発表された、ステガノグラフィ用途のための敵対的生成ネットワーク(GANs)の研究を含む、継続的な進歩を示唆しています。
中国のサイバー作戦における戦略的優先事項
この分析により、中国関連企業、政府省庁、学術機関が高度なステガノグラフィ能力を情報作戦のために開発する、洗練されたネットワークが明らかになりました。投資規模、人員の関与、研究の広範さから、ステガノグラフィは、世界の外国政府や民間企業を標的とする中国のサイバー作戦にとって、戦略的な優先事項であり続けていることが示唆されます。