中国人がトルコのイスタンブールとイズミルで、日本でも大きく問題となったIMSIキャッチャー装置を使いトルコ国民のスマホから個人情報を抜き出して、クレジットカード乗っ取りや、フィッシング詐欺をしていた事が分かりました。
トルコ国家情報機構(MİT)は、偽の基地局を設置していた7人の中国人を現行犯で逮捕しました。容疑者達が、法人のGSM(携帯電話)会社名を利用し、市民の個人情報や金融データを標的にしていた事が判明しています
調査の結果、中国の諜報組織が、偽の携帯基地局を用いてウイグル人やトルコ政府関係者を盗聴したとして摘発されました。
トルコ情報機関は今月初め、7人の容疑者を現行犯逮捕したと発表し、彼らの車両からIMSIキャッチャー装置を押収。これは偽の基地局として機能し、周囲の携帯電話からデータや通話履歴、通話内容など各種情報を収集するものです。
中国人グループのリーダーは「ZL」というイニシャルの中国人で、5年前にトルコ入りし、諜報活動の基盤作りを担当。これには、物流会社や輸出入会社といったペーパーカンパニーの設立、活動を上手く調整する為のトルコ語の習得などが含まれていました。
その他の容疑者もいずれも中国人で、高度な自前の工作組織を築きあげていました。この活動は、一般のトルコ人を標的に資金調達(一般のトルコ人から個人情報を盗み、クレジットカードを勝手に使ったりして金を盗んでいました)を行う事で自給自足的に維持されていたとの事。
具体的には、銀行口座をハッキングし、トルコ市民の貯金を盗み出して活動資金に充てていました。彼らの主要な目的はウイグル人やトルコ政府関係者の個人情報の収集ですが、その為の活動費です。
IMSIキャッチャー装置は、正規の携帯電話基地局の信号を模倣します。ターゲットの携帯がおよそ半径50メートル以内に近づくと、通常の基地局と誤認してこの偽基地局に接続。
トルコ治安当局発表の写真には、車2台に積まれていたIMSIキャッチャー装置が写っています。
傍受されたデータ(通話情報や位置情報など)は、直接中国の担当者、いわゆる「ビッグボス」と呼ばれる人物に送信されていた様子。
捜査員は、これら装置がいかにしてトルコ国内に密かに持ち込まれたのか、非常に驚いたそうです。
運び込みは分業制で行われ、ある運び屋はアンテナのみ、別の人物はバッテリーのみを別便で持ち運び、他の部品も複数回に分けて持ち込み、機器の正体を隠していました。
日本でも同じ手口で持ち込まれ、人々のスマホのデータが盗まれていた可能性が高いです。
ウイグル人とトルコ政府関係者が標的組織の主なターゲットは、トルコに在住するウイグル系トルコ人、特に中国政府が反中活動に関与していると見なす人物。
イスタンブール、イズミル、マニサ、バルケシル、ブルサなど各地で、彼らの通信・連絡先(国内外問わず)・移動履歴の監視が行われていました。
また、ウイグル人らと接触のあったトルコ政府関係者も標的とし、更なる機密情報の収集を試みていた事が分かっています。
親玉のZLは特別訓練を受けたスパイだったと当局は見ていますが、他のメンバーは特別な技能を持たない者も多いそう。
例えばZYBという中国人は小卒の学歴しかなく、任務内容は車両で偽基地局装置を運び、ターゲットの近くでスイッチをON/OFFするだけでした。
WRという人物は取り調べ中、「中国ではエレベーターの修理工だった」と主張していますが、それはカバーストーリーであった可能性が高く、他の4名も機器パーツを運ぶ運び屋だったとみられています。
7人全員が組織の一員である事を否定し、互いを知らないと主張しましたが、当局は定期的な会合や連絡を行っていた証拠を掴んでいるそうで、当局は、この組織をこれまで摘発した中で最も大規模かつ本格的なスパイ活動と位置づけました。
トルコ当局が中国人のアジトに踏み込む様子⇩
イスラエルやイランなど他国の諜報員の場合、地元の探偵や現地協力者を雇い、ターゲット車両へのGPS設置や目視による監視、誘拐未遂など比較的単純な任務を依頼するケースが多いのですが、今回の中国組織は報酬不要の自前メンバーと高度なハッキング装置を用いていた点で異なります。
(トルコには、文化やイスラム教への中国弾圧から逃れたウイグル人が多く暮らしている)
人権団体は、中国が2014年以降、数万人規模のウイグル人を「再教育」収容所に拘束するなど、ジェノサイドに相当する弾圧を続けていると非難しており、中国側はこの指摘を否定しています。
昨年も、トルコで中国籍のウイグル系7人が、他のウイグル人やその支援団体のスパイ活動を行った罪で逮捕されました。被告らは、「中国当局が本国の家族に嫌がらせを加えると脅し、スパイ行為を強制された」と訴えていました。