台湾国防部が8月6日、中国軍の演習は台湾本島を攻撃するための模擬演習だと発表した。この発表に先立ち8月3日にペロシ米下院議長の訪台に抗議するとして、ハッカー集団「APT27」がYouTubeに41秒間の動画をアップしている。
APT27は、10年以上前から政府機関やハイテク、エネルギー、航空宇宙などを標的として、サイバースパイ活動などを主に行なっている中国系のハッカー集団で、別名「パンダメッセンジャー」、「ラッキーマウス」、「ブロンズユニオン」などさまざまな呼び名で呼ばれている。今年に入ってからも2月には、SockDetourと呼ばれるマルウェアを使用して、米国の防衛請負業者の侵入に成功している。
APT27の実態は、中国共産党によって公式に支援を受けているとされる民間のハッカー集団を装った中華人民解放軍隷下のハッカー集団である。軍の配下にあるハッカー集団が民間人を装うのは、万一その犯行が突き止められたとしても、「民間人のやったことで、軍としては関知していない」との言い訳の余地を残しておく為だ。ロシアもファンシーベアと呼ばれる同様の民間のハッカー集団を軍の指揮下においている。
このAPT27が台湾の総統府や外務省、国防省などの公式サイトに攻撃を仕掛けており、総トラフィック量が過去の1日の最大攻撃量の23倍にも達しているという。これらの攻撃は、中国の台湾侵略の模擬演習の可能性が高い。
本番に備え重要インフラ攻撃は温存
8月3日朝、高雄市の新左営駅の大型スクリーンの広告には、簡体字で「老妖婆が台湾を訪れる」と表示され、南投県珠山郷役所の大型看板やセブン―イレブンの電光掲示板には「戦争屋ペロシ、台湾から出て行け」などと表示された。台湾鉄道管理局の調査によると、何者かが広告会社の外部ネットワークから侵入して、デジタルサイネージ(電子看板)の表示スクリーンに接続したものと判明したとしている。
また、台湾の国家通信放送委員会(NCC)は、予備調査の結果、広告会社のシステムが中国製のソフトウェアを使用していたことが判明したと述べている。デジタルサイネージのネットワークは、鉄道の内部ネットワークには接続されていなかったため、鉄道局の内部情報システムや鉄道の運行には影響を受けなかったとしている。
