セキュリティ研究者らが参加する調査機関のInformation Warfare Monitor(IWM)とShadowserver Foundationは4月6日、組織的にマルウェアを操って各国の政府機関などから大量の情報を盗み出しているサイバースパイネットワークの存在を突き止めたと発表した。
8カ月に及ぶ調査で作成した報告書によると、このネットワークはマルウェアを使い、複数の国で政府、企業、研究機関などのコンピュータネットワークへ組織的に侵入していた。チベット仏教の最高指導者ダライ?ラマの事務所やインドの国家安全保障機関などから情報を盗み出したほか、膨大な量の国家、企業、個人についての情報を盗んでいたことが分かったとしている。
攻撃側はクラウドコンピューティングシステムやTwitter、Google Groups、Baidu Blogsなどのソーシャルネットワーキングプラットフォームを駆使してマルウェアに感染させたコンピュータを操り、中国にある中核サーバで運営していたという。誰が攻撃を仕掛け、その動機も何であるかは不明だが、状況証拠を通じて攻撃に関与したとみられる人物が中国?四川省の成都にいる可能性があるとしている。
IWMは昨年、世界100カ国以上の政府機関などを監視していたとされるスパイネットワーク「GhostNet」についての報告書を発表して注目されたが、今回見つかったのはこれとは別のネットワークだという。
