中国サイバー攻撃がCIAスパイネットワークを出し抜いた

＜中国で処刑されたCIA協力者は30人――大失態の原因は米側通信システムの「穴」にあった＞

それは輝かしいCIA（米中央情報局）の歴史に汚点を残す大失態だった。慎重に築き上げたはずの中国国内の秘密通信網が破られ、2010年後半からの約2年間で、アメリカへの情報提供者数十人が処刑されたのだ。

いかにして中国当局は国内に潜むアメリカのスパイたちを見つけ出したのか。8年近い歳月を経た今、5人の現役・元CIA当局者が（もちろん匿名を条件に）真相を語った。

彼らによれば、スパイの身元が割れた原因の1つは、CIAが彼らとの連絡に使っていた通信システムが破られたことだと考えられる。

それは中東で使っていたのと同じシステムだったが、どうやらCIAは中国のハッキング能力を見くびっていたらしい。元当局者の1人に言わせると、当時のCIA工作員たちは「このシステムは絶対に破られないと信じていた」。

もちろん、他の要因もあった。例えば、CIAの工作員だったジェリー・チュン・シン・リー（53）が中国側に寝返ったとされる問題。米司法省は今年5月に彼を起訴している。

だが中国側の摘発の速さと正確さからすると、やはり決定的だったのは通信システムへの侵入と考えざるを得ない。「中国側が臆測で動いていたとは思えない」とCIA当局者の1人は言う。「彼らが拘束した人物は全員が本当に工作員だった」

この大失態が明るみに出たのは昨年5月だった。まずはニューヨーク・タイムズ紙が、中国でCIAに協力していた情報提供者が次々と拘束され、処刑されたと報じた。同紙はその人数を「10人以上」としていたが、前出の元当局者によれば、実際には30人前後が拘束され、全員が処刑されたという。

ちなみにCIAもFBI（米連邦捜査局）もNSA（国家安全保障局）も、この件については一切のコメントを拒否している。本誌は在米中国大使館にもコメントを求めたが、やはり返答はなかった。

情報提供者の大量摘発・処刑という事態に驚いたCIAは、遅ればせながら救出作戦に乗り出し、それによって何人かの情報提供者が国外へ逃れることに成功した。また生き残った情報提供者には、逃走資金として大金を渡したという。

CIAはFBIと共に特別対策班を立ち上げ、なぜ情報提供者の身元が割れる事態が起きたのかの解明に乗り出した。調査を進めるなかで、原因となったとされる可能性が3つ浮上したという。

第1は、誰か（おそらくは情報提供者の1人）が中国側に寝返って、CIAのスパイ網に関する情報を提供した可能性。第2は、CIAのスパイ活動の一部に欠陥があり、中国当局に気付かれた可能性。そして最後は、秘密の通信システムがハッキングされた可能性だ。

元当局者の1人によれば、対策班は調査の結果として「複数の出来事が重なり、組み合わさって」情報網が破壊されたと結論付けている。

「1人の裏切り」ではない

やがてアメリカの情報当局は二重スパイと思われる人物を突き止めた。北京で長く活動していたCIA工作員のリーだ。法廷に提出された文書によると、彼は少なくとも11年まで中国の情報当局と接触していたようだ。中国側から数十万ドルの報酬が支払われていたという。リーは香港からアメリカに到着したところで逮捕され、今年5月にアメリカで起訴された。

しかし、そんな一個人の裏切りだけでは2年間で数十人という大量摘発を説明できないと、元当局者らは言う。個々の情報提供者の身元は厳重に管理されており、リーがそれを知り得たとは思えない。そうであれば、やはり秘密の通信システムがハッキングされた可能性が高い。

CIA工作員が新しい情報提供者と連絡する場合には、相手が二重スパイである場合に備えて「使い捨て」の暫定的な通信システムを使うのが決まりだ。

元当局者2人によると、中国では当時、パソコンからインターネットを経由してつなぐ通信システムを用いていたという。

この「使い捨て」通信システムも暗号化されているが、十分に信頼できると判断された情報提供者との交信に使う正規の秘密通信システムとは分離されている。二重スパイによる侵入を防ぐためだ。

暫定システムと正規システムの暗号化には一部で共通の仕様があったが、両者は確実に遮断されていると想定されていた。たとえ暫定システムが中国側によって破られても、正規システム利用者の安全は守られるはずだった。いくら交信記録をたどってもCIAにはたどり着けないことになっている。

ところが、暫定システムには技術的な欠陥があった。実は正規システムとつながっていたのだ。調査の過程で、FBIとNSAは暫定システムのセキュリティー確認のため「侵入テスト」を実施した。すると、専門家なら正規システムに到達できることが判明した。元当局者の言葉を借りるなら、CIAは両システム間の「ファイアウォール作りに失敗」していた。

元当局者の1人によれば、侵入テストではこの通信システムとアメリカ政府諸機関とのリンクも特定できたという。もちろん中国側も特定できたに違いない。そして、それがCIAのものと判断できた。なにしろ、CIA本体のウェブサイトへのリンクもあったのだから。

この暫定システムは当初、中国とはセキュリティー環境も情報収集の目的も異なる中東の戦闘地域で使われていた。それを「中国のように高度な情報戦能力を持つ国」に持ち込んだのが間違いだった。

それは中国当局のハッキング攻撃に耐える得るほど頑丈には設計されていなかった。中東諸国と中国ではネット環境が全く異なる。中国には金盾（グレート・ファイアウォール）と呼ばれる厳しい検閲システムがあり、異様な交信パターンは即座に検知される。8年前でも通信の匿名性を保つことは非常に困難だった。

2つのシステムを隔てるファイアウォールに穴が開いていたとすれば、ひとたび暫定システムにアクセスした中国側が正規システムに侵入することは、さほど難しくないはずだ。ファイアウォールに穴が開いていた期間はほんの数カ月だったかもしれないが、中国の情報機関はその隙を突いて、正規システムに悠々と侵入できた。

機密情報をロシアに？

しかし、システムが具体的にどのようにして破られたのかは不明だ。中国の情報機関は二重スパイを通じて、CIA工作員から通信システムへのアクセスを入手したのかもしれない。

あるいは、何らかの方法で（例えばリーのもたらした情報によって）CIAのスパイを特定し、その人物のパソコンを押収した可能性もある。インターネットの監視を通じて不審な交信パターンを検出し、その解析によってCIAの通信システムを特定した可能性もある。

中国側は暗号通信システム破りに本腰を入れて取り組んでおり、その任務遂行のため、情報機関に加えて人民解放軍内の諜報部局（中国版NSAのような組織）まで動員して特別チームを編成していると、取材に応じた元当局者の1人は言う。

CIAのスパイを1人でも特定できれば、その人物がCIA工作員と接触した履歴を追跡することで、スパイ網の全容を解明できたと考えられる（情報提供者の中にはあまり通信システムを利用しない人物もいたが、それでも摘発された）。

元当局者の1人によれば、こうして得た情報を中国がロシアと共有していたことを示す「有力な証拠」を、アメリカ側はつかんでいる（ロシアにいる情報提供者の一部も同様な通信システムを使っていた）。現に米NBCニュースは今年1月、CIAのスパイ網が中国で骨抜きにされたのとほぼ同じ時期に、それまでCIA工作員と接触していた複数のロシア人情報提供者が消息を絶ったと報じている（取材に応じた元当局者もその事実を認めている）。

秘密のハイテク通信システムが破られたことで、アメリカの諜報部門では、にわかに昔ながらのローテク通信手段が見直されているようだ。

昔から言われているように、諜報活動で用いる通信手段は「使いやすいものほど破られやすい」。だから中国でスパイ網が一網打尽にされて以来、CIAの工作員たちは協力者とオフラインで会うといった伝統的な手法に回帰している。ただしオフラインの接触には手間がかかるし、固有のリスクも伴う。

インターネット経由の通信システムは、たとえ高度な暗号化技術を用いたとしても、完全に外部からの侵入を防げるものではない。これが中国での苦い経験からCIAが学んだ真実だ。

取材に応じた元当局者の1人は言ったものだ。「技術がどんなに進歩しても、自分たちの暗号システムは絶対に破られないと信じていいのか。情報提供者の命を絶対に守る。それが私たちの使命なのに」

＜本誌2018年9月11日号掲載＞

ザック・ドーフマン（カーネギー倫理・国際問題評議会・上級研究員）