ベトナム企業と有名ハッキング集団が関与、Facebookが指摘
<写真:Unsplash>
11日、フェイスブック(Facebook)のセキュリティチームはベトナム政府と繋がりのあるとみられる活動的なハッカー集団「オーシャンロータス」または「APT32」について、ベトナムのIT企業「サイバーワン・グループ(CyberOne Group)」と特定したことを発表した。
これが確認されれば、政府との繋がりがあるハッカー組織が特定された稀な例となる。
フェイスブックによると、同社のプラットフォームを利用して、「APT32」がデバイスから個人情報を盗み出すことなどを目的としたマルウェアを拡散し、ユーザーを感染させようとしていたことを検出したという。これを受け、フェイスブックが調査に乗り出していた。
フェイスブックのサイバーセキュリティポリシー責任者であるNathaniel Gleicher氏と、サイバー脅威インテリジェンス担当マネージャーのMike Dvilyanski氏は、調査の結果、この活動がホーチミン市に登記されているIT企業「サイバーワン・グループ」と関連していることが明らかになったと述べた。
「APT32」は、長年に渡り反体制派などに対するスパイ行為を働いていたとされ、ベトナム国内外の人権活動家、報道機関、非政府組織、ラオスとカンボジアにあるものを含む外国政府の機関やIT、農業、接客業、小売、病院、自動車、モバイルサービスに携わる企業などを標的としてきたとされる。
「APT32」は別名「オーシャン・ロータス(OceanLotus)」とも呼ばれており、2014年に活動を始めていた。
過去、様々な活動が確認されており、ベトナム政府が関心をもつ対象に対する攻撃には、ほとんど「APT32」が関わっているという。
2019年には、ベトナム政府の支援を受けた自動車メーカー「VinFast」を後押しする目的で知的財産を盗もうと、トヨタ自動車やBMW、ヒュンダイなどを断続的に攻撃してデータを盗んだとされている。
さらに、今年は新型コロナウイルスが世界に拡大した際には、その対象を感染症データに向け、中国・武漢の政府当局のデータも標的としたとされる。
現在、フェイスブックは「サイバーワン・グループ」のアカウントとページを停止し、将来同じドメインを使用することはできなくなっているという。
※ポステオリジナルニュースは各ニュースソースを参考に編集・制作しています。
