このレポートでは、昨年、中国近隣諸国で中国語を話す脅威アクターが犯したサイバー犯罪を調査しています。 特に、個人を特定できる情報(PII)の盗難と販売、国境を越えたギャンブルとマネーロンダリング、電子商取引とオンラインロマンス詐欺、およびサイバー犯罪に関与する可能性のあるAPT(Advanced Persistent Threat)アクターに関連しています。 このレポートは、Recorded Future® Platform、ダークウェブ、オープンソースを使用しており、サイバー犯罪やこの地域の地政学の研究者にとって興味深いものとなるでしょう。

Executive Summary

中国が インターネットのクリーンアップキャンペーン、国境を越えたギャンブルの禁止、マネーロンダリング防止法の強化、ポルノ検閲の強化、暗号通貨取引の禁止などの方法を使用して、インターネットの制御を強化し、サイバー犯罪を取り締まり続けるにつれて、サイバー犯罪は、そのような法律や規制がより制限され、政府の監視が少ない近隣諸国の多くに追いやられています。 さらに、経済の減速と非常に厳しいCOVID-19の封鎖による経済的困難により、より多くの人々が請求書を支払うために詐欺やサイバー犯罪に従事することを余儀なくされています。

地理的な近さ、言語と文化の類似性、法律や規制の欠如を考えると、ミャンマーのワ州などの一部の国境地域は、中国のサイバー犯罪の格好の地となっています。 巧妙なサイバー犯罪シンジケートは、暗号通貨を盗み、被害者を恐喝する目的で、ソーシャルエンジニアリングを通じてオンラインロマンス詐欺を開発しています。 また、多くの近隣諸国が長い間、中国のAPTグループの標的となってきました。 これらのAPT攻撃者は、技術的なスキルと攻撃インフラを武器に、通常の収入を補うためにサイバー犯罪に手を染め、APTエクスプロイトと思われるデータやアクセスの一部は、中国語のダークウェブマーケットプレイスで宣伝されています。

主な調査結果

• PIIデータは簡単に収益化でき、他の形態のサイバー犯罪のベクトルとして使用される可能性があるため、一部の中国の脅威アクターは、東アジア、南アジア、東南アジアの近隣諸国から侵害されたPIIデータを収集、収集、取引し続けています。
• 中国でのギャンブルやマネーロンダリングに対する政府の取り締まりは、関連する法律や執行がないため、フィリピン、カンボジア、ベトナム、マレーシア、ミャンマーなどの東南アジアの国々にそのような活動を強いています。 これらの国でのギャンブル活動は通常、他の種類の犯罪、特に人身売買、誘拐、恐喝、強制労働、売春、およびその他の犯罪に関連しています。 認可されていないオンラインギャンブルのウェブサイトは、ソーシャルメディアと出会い系プラットフォームの両方で宣伝され、被害者をギャンブルに誘い込み、お金を盗むようになっています。
• ソーシャルエンジニアリングの手口を使って、出会い系アプリ(アプリ)から詐欺的な暗号通貨取引プラットフォームに被害者を引き込む、中国発の高度な暗号通貨窃盗詐欺が、アジアから欧米に広がっています。
• APT41のような中国のAPT脅威アクターが、暗号通貨の盗難など、金銭的な動機を持つサイバー犯罪に関与しているという証拠が増えています。 APTエクスプロイトによって取得されたと思われるデータとアクセスは、中国語のダークウェブマーケットプレイスにも登場し、収益化されています。

脅威分析

このレポートは、2021 年 5 月から 2022 年 5 月にかけて 1 年間にわたって行われた、侵害された PII、企業記録、その他の盗難品を中国語のダークウェブマーケットプレイスで販売しようとしている中国語を話す多数の脅威アクターの調査に基づいています。 この調査の結果、Recorded Futureのデータセットの分析と、中国語を話す脅威アクターが行っている犯罪関連活動に関する知識から、ダークウェブと一般にアクセス可能なサイトの両方、特に中国近隣諸国で、中国語を話すサイバー犯罪者が行う最も一般的なサイバー犯罪の種類が明らかになりました。

• PIIデータの盗難と販売は、中国語のダークウェブマーケットプレイスで頻繁に販売されており、他の多くの形態のサイバー犯罪を実行するためのベクトルとして使用される可能性があります
• 違法ギャンブル:中国での禁止により一部の近隣諸国に押し出される合法的なギャンブルは、マネーロンダリングに関連していることが多く、人身売買、誘拐、恐喝、強制労働、売春、その他の犯罪につながる可能性があります
• 中国発の電子商取引詐欺で、さまざまな手口で顧客の支払いデータを取得する
• ますます巧妙化するオンライン恋愛詐欺は、アジア以外の地域でも被害者に影響を与えています

また、このレポートでは、業界の報告とRecorded Future Platformのデータの両方に基づいて、中国のAPTと近隣諸国のサイバー犯罪活動との関連性を示す証拠も示しています。

編集者注: 以下の投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。