中国サイバー攻撃がCIAスパイネットワークを出し抜いた

2つのシステムを隔てるファイアウォールに穴が開いていたとすれば、ひとたび暫定システムにアクセスした中国側が正規システムに侵入することは、さほど難しくないはずだ。ファイアウォールに穴が開いていた期間はほんの数カ月だったかもしれないが、中国の情報機関はその隙を突いて、正規システムに悠々と侵入できた。

機密情報をロシアに？

しかし、システムが具体的にどのようにして破られたのかは不明だ。中国の情報機関は二重スパイを通じて、CIA工作員から通信システムへのアクセスを入手したのかもしれない。

あるいは、何らかの方法で（例えばリーのもたらした情報によって）CIAのスパイを特定し、その人物のパソコンを押収した可能性もある。インターネットの監視を通じて不審な交信パターンを検出し、その解析によってCIAの通信システムを特定した可能性もある。

中国側は暗号通信システム破りに本腰を入れて取り組んでおり、その任務遂行のため、情報機関に加えて人民解放軍内の諜報部局（中国版NSAのような組織）まで動員して特別チームを編成していると、取材に応じた元当局者の1人は言う。

CIAのスパイを1人でも特定できれば、その人物がCIA工作員と接触した履歴を追跡することで、スパイ網の全容を解明できたと考えられる（情報提供者の中にはあまり通信システムを利用しない人物もいたが、それでも摘発された）。

元当局者の1人によれば、こうして得た情報を中国がロシアと共有していたことを示す「有力な証拠」を、アメリカ側はつかんでいる（ロシアにいる情報提供者の一部も同様な通信システムを使っていた）。現に米NBCニュースは今年1月、CIAのスパイ網が中国で骨抜きにされたのとほぼ同じ時期に、それまでCIA工作員と接触していた複数のロシア人情報提供者が消息を絶ったと報じている（取材に応じた元当局者もその事実を認めている）。

秘密のハイテク通信システムが破られたことで、アメリカの諜報部門では、にわかに昔ながらのローテク通信手段が見直されているようだ。

昔から言われているように、諜報活動で用いる通信手段は「使いやすいものほど破られやすい」。だから中国でスパイ網が一網打尽にされて以来、CIAの工作員たちは協力者とオフラインで会うといった伝統的な手法に回帰している。ただしオフラインの接触には手間がかかるし、固有のリスクも伴う。

インターネット経由の通信システムは、たとえ高度な暗号化技術を用いたとしても、完全に外部からの侵入を防げるものではない。これが中国での苦い経験からCIAが学んだ真実だ。

取材に応じた元当局者の1人は言ったものだ。「技術がどんなに進歩しても、自分たちの暗号システムは絶対に破られないと信じていいのか。情報提供者の命を絶対に守る。それが私たちの使命なのに」

From Foreign Policy Magazine

＜本誌2018年9月11日号掲載＞