中国サイバー攻撃がCIAスパイネットワークを出し抜いた

元当局者の1人によれば、対策班は調査の結果として「複数の出来事が重なり、組み合わさって」情報網が破壊されたと結論付けている。

「1人の裏切り」ではない

やがてアメリカの情報当局は二重スパイと思われる人物を突き止めた。北京で長く活動していたCIA工作員のリーだ。法廷に提出された文書によると、彼は少なくとも11年まで中国の情報当局と接触していたようだ。中国側から数十万ドルの報酬が支払われていたという。リーは香港からアメリカに到着したところで逮捕され、今年5月にアメリカで起訴された。

しかし、そんな一個人の裏切りだけでは2年間で数十人という大量摘発を説明できないと、元当局者らは言う。個々の情報提供者の身元は厳重に管理されており、リーがそれを知り得たとは思えない。そうであれば、やはり秘密の通信システムがハッキングされた可能性が高い。

CIA工作員が新しい情報提供者と連絡する場合には、相手が二重スパイである場合に備えて「使い捨て」の暫定的な通信システムを使うのが決まりだ。

元当局者2人によると、中国では当時、パソコンからインターネットを経由してつなぐ通信システムを用いていたという。

この「使い捨て」通信システムも暗号化されているが、十分に信頼できると判断された情報提供者との交信に使う正規の秘密通信システムとは分離されている。二重スパイによる侵入を防ぐためだ。

暫定システムと正規システムの暗号化には一部で共通の仕様があったが、両者は確実に遮断されていると想定されていた。たとえ暫定システムが中国側によって破られても、正規システム利用者の安全は守られるはずだった。いくら交信記録をたどってもCIAにはたどり着けないことになっている。

ところが、暫定システムには技術的な欠陥があった。実は正規システムとつながっていたのだ。調査の過程で、FBIとNSAは暫定システムのセキュリティー確認のため「侵入テスト」を実施した。すると、専門家なら正規システムに到達できることが判明した。元当局者の言葉を借りるなら、CIAは両システム間の「ファイアウォール作りに失敗」していた。

元当局者の1人によれば、侵入テストではこの通信システムとアメリカ政府諸機関とのリンクも特定できたという。もちろん中国側も特定できたに違いない。そして、それがCIAのものと判断できた。なにしろ、CIA本体のウェブサイトへのリンクもあったのだから。

この暫定システムは当初、中国とはセキュリティー環境も情報収集の目的も異なる中東の戦闘地域で使われていた。それを「中国のように高度な情報戦能力を持つ国」に持ち込んだのが間違いだった。

それは中国当局のハッキング攻撃に耐える得るほど頑丈には設計されていなかった。中東諸国と中国ではネット環境が全く異なる。中国には金盾（グレート・ファイアウォール）と呼ばれる厳しい検閲システムがあり、異様な交信パターンは即座に検知される。8年前でも通信の匿名性を保つことは非常に困難だった。