【CODE BLUE 2024】リアン・ホワン+チーユン・ホワン / Li-an Huang+ Chih-yun Huang - 講演関連資料 / Presentation resources
●講演概要 / Abstract
[ja] 進化する中国の戦術:ハック・アンド・リークと影響力工作との組み合わせ
2024年は史上最大の選挙の年を迎えようとしており、すでに中国の影響力工作(IO:Infulence Operations)が影を落としており、民主主義システムを不安定化させようとしている。2023年以降、中国の脅威アクターは複数のIOキャンペーンを選挙を標的として展開しており、その中でも進化した手法として、ハック・アンド・リークとIOキャンペーンを組み合わせた戦術が見られるようになった。
講演の前半では、中国の脅威アクターが開発した新しい戦術、特にハック・アンド・リークとIOキャンペーンの組み合わせについて紹介する。2024年の台湾大統領選挙における実例を基に、中国がいかにしてロシアの戦術を学び、流出したとされる文書を利用して選挙に影響を与える技術を発展させたかを詳しく説明する。
同時に、生成AI技術の急速な普及が脅威アクターの能力を強化している。講演の後半では、中国の脅威アクターがどのようにAIを活用して、ハック・アンド・リーク、そしてIOキャンペーンを展開しているかを実演する。AI、ハック・アンド・リーク、そしてIOを統合することで、脅威アクターはより幅広い対象に対して容易に偽情報(ディスインフォメーション)を流布できるようになっている。
2024年内は、数十億の人々が投票を控えている。特に11月に行われる米国大統領選挙が控えているため、その影響は非常に大きい。驚くべきことに、強化された能力を持つ中国の脅威アクターは、標的を大統領候補者から議員にまで拡大している。これは、特に個々の議員が影響工作に対抗するためのリソースを欠く場合に、重大な警告となる。講演の最後には、この脅威に早期に対処するための緩和策や政策提言を提示する。
[en] China’s Evolving Playbook: The Combination of Hack-and-Leak and Influence Operations
As we approach the largest election year in history, 2024 is already shadowed by China’s influence operations (IO) aiming to destabilize the democratic systems. Since 2023, Chinese threat actors have launched multiple IO campaigns targeting elections, including an evolving tactic that merges the hack-and-leak with IO campaigns.
In the first part of the presentation, we will introduce Chinese threat actors’ newly developed tactics, specifically the combination of hack-and-leak tactics with IO campaigns. We will elaborate on how China learned and advanced Russia’s playbook to influence the election with asserted leaked documents within our real-world case study from the 2024 Taiwan presidential election.
At the same time, the proliferation of generative artificial intelligence (AI) technology has enhanced threat actors’ capability. In the second part of the presentation, we will demonstrate how Chinese threat actors apply AI for such hack-and-leak and IO campaigns. The integration of AI, hack-and-leak, and IO allows the threat actors to create disinformation that targets broader audiences with ease.
As billions of people are heading to vote in the rest of 2024, including the critical U.S. presidential election in November, the stakes have never been higher. Alarmingly, with the enhanced capability, Chinese threat actors have expanded their target scope from presidential candidates to include legislators. The expansion serves as a dire warning as individual legislators often lack the resources to defend against influence operations. We will conclude the presentation by providing mitigation strategies and policy recommendations aiming to counter the threat at an early stage.
●略歴 / Bio
[ja] リアン・ホアン
リアン・ホアンはTeamT5のCTI(Cyber Threat Intelligence)アナリスト。研究分野は、情報操作、持続的標的型攻撃(APT)、国際関係など。TeamT5に加わる前は、台湾の国会で立法補佐官を務めていた。
[ja] チーユン・ホアン
チーユンはTeamT5のCTI(Cyber Threat Intelligence)アナリスト。TeamT5に加わる前は、ワシントンD.C.に拠点を置くNGOで米台関係のプロモーション活動に従事していた。また、2016年の台湾大統領選挙では選挙キャンペーンスタッフとして参加。研究分野は、影響力工作、国際関係、中国研究など。
[en] Li-an Huang
Li-an is a CTI Analyst at TeamT5. His research interests include:Information Operations, Advanced Persistent Threats (APTs), and international relations. Before joining TeamT5, he worked as a legislative assistant at Taiwan's Parliament.
[en] Chih-yun Huang
Chih-yun is a CTI Analyst at TeamT5. Previous to TeamT5, she worked at a DC-based NGO promoting US-Taiwan relations. She also participated the 2016 Taiwan presidential election as campaign staff. Her research interests include Influence Operations, intertnational relations, and China studies.
●事前インタビュー / Pre-Event Interview
[ja] インタビュー
Q1 あなたがこのトピックに取り組むようになったきっかけは何ですか?
TeamT5は、10年以上にわたり、中国に関連するサイバー脅威を監視・分析してきました。2016年の米国大統領選挙におけるロシアの干渉を目の当たりにし、中国も同様の作戦を展開する可能性があると認識しました。特に、ソーシャルメディアを武器にして、中国の戦略的利益に沿ったナラティブを広め、世論を形成し、選挙に干渉する可能性があると予想しました。
2024年の台湾総統選挙は、台湾が中国との関係をどう進めていくかを決定するものであり、米中関係の発展においても非常に重要です。私たちは、中国がこの機会を利用して、台湾の有権者に影響を与え、中国にとって不都合な候補者を貶めるナラティブを広めることを目指すと考えています。私たちの脅威インテリジェンスを通じて、国際的なセキュリティコミュニティがこれらの脅威をより深く理解し、防御能力を強化することを願っています。
Q2 研究の過程でどのような点で苦労しましたか?
大きな課題の1つは、ソーシャルメディアプラットフォームに常にアップロードされる膨大なデータを分析し処理することです。さらに、脅威アクターが手法を洗練し、より巧妙になっていくため、これらの影響力工作の特定がますます難しくなっています。
しかし、私たちはこの分野で8年以上の専門知識を持ち、影響力工作を早期に検出・特定するための強力な研究方法とデータベースを開発してきました。この経験により、膨大なデータから貴重なインテリジェンスを抽出することができるのです。
Q3 CODEBLUEの参加者、参加を検討している人に向けてメッセージをお願いします。
長年にわたり、中国が影響力工作においてその戦術を進化させてきたことを目の当たりにしてきました。この進化は、中国がハッキング技術やAI技術を駆使し、中国の地政学的利益に合致する偽情報を作成する能力に長けていることを示しています。さらに、中国が現地の文脈に合わせた物語を作り出す傾向が強まっていることも観察しています。
複数の選挙が国家支援による影響力工作の犠牲となっている中、私たちの研究が、中国の進化する影響力工作に対抗し、この脅威に立ち向かうための貴重な洞察をパートナーや民主主義国家の同盟国に提供できることを願っています。
[en] Interview
Q1 What led you to making this presentation?
TeamT5 has been monitoring and analyzing China-nexus cyber threats for over a decade. After witnessing Russia's interference in the 2016 US election, we recognized that China might launch similar operations. Specifically, we anticipated the weaponization of social media to promote narratives aligned with China’s strategic interests, with the aim of shaping public opinion and potentially interfering in elections.
Taiwan’s 2024 Presidential election will determine Taiwan’s approach to its relationship with China, which is crucial for the development of US-China relations. We believe China will take this opportunity to influence Taiwan’s voters by spreading narratives aimed at discrediting candidates unfavorable to China’s interests. We hope that with our threat intelligence, the global security community will gain a deeper understanding of these threats and enhance their ability to defend against them.
Q2 What were some challenges you faced during this research?
One of the major challenges is analyzing and processing the vast amount of data constantly uploaded to social media platforms. Additionally, as threat actors refine their techniques and become more stealthy, attribution to these influence campaigns becomes increasingly difficult.
Fortunately, with over eight years of expertise in this field, we have developed a robust research methodology and database to detect and identify influence operations in their early stages. Our experience allows us to extract valuable intelligence from massive data.
Q3 What message would you like to convey to those considering attending this talk?
Over the years, we have seen China advance their tactics in influence operations. The evolution shows China's proficiency in leveraging hacking techniques and AI technology to create disinformation that fits China's geopolitical interests. Moreover, we have observed China's increasing tendency to create narratives that align with the local context.
With multiple elections falling victim to state-sponsored influence operations, we hope our research can provide valuable insights to our partners and democratic allies on China's evolving influence operations, helping them combat and counter the threats posed by these operations.
●写真 / Photo
●関連記事 / Reports
[ja] リアン・ホアン+チーユン・ホアン インタビュー インタビュー(Hitachi Systems Security Journal Vol.66 / 日立システムズ)