【視点】北朝鮮ハッカーによる新たな攻撃の可能性は排除できない 専門家

22:20, 6 12月 2022
© Sputnik / Vladimir Trefilov
/
メディアバンクへ移行
リュドミラ サーキャン
すべての記事
日本と韓国は、北朝鮮からの脅威拡大に対応するため、対北朝鮮追加制裁を発表した。制裁の対象となったのは、北朝鮮の金融機関に所属し北朝鮮の核・ミサイル開発と関連した金融取引に関与した個人や、制裁物資の違法な運搬に関与した企業。また多くの国の銀行、企業、インフラ施設、仮想通貨取引所などに対する攻撃で知られる悪名高き北朝鮮のハッカー集団ラザルス(Lazarus)も制裁対象となった。
この記事をSputnikで読む
専門家らによると、ラザルスは何年も前から存在しており、最初にその活発な活動を示したのは2007年から2009年。ラザルスは、それを使ってユーザーID、パスワード、クレジットカード番号などの個人情報を盗み出すことができる悪意のあるプログラム(マルウェア)を数多く作成した。知らぬ間にマルウェアがコンピューターにインストールされると、企業のシステム全体に拡散する可能性がある。マルウェアに感染させる手口として最も多く使われているのが、フィッシングメールやSNSメッセージだ。ラザルスは、サイバースパイ活動や、データの破壊および非常に多岐にわたるシステム障害を目的とした攻撃でも「自己を発揮」した。
穴だらけ 脆弱な日本のインフラ監視システム パスワード管理のずさんさも
2022年10月3日, 19:56
サイバーセキュリティの専門家で、IT分野をリードする複数のロシア企業が加盟するコンソーシアム「インフォ・ルス」の会長を務めるアンドレイ・マサロヴィチ氏は、スプートニク通信のインタビューで、ラザルスは40ある世界クラスのハッカー集団のうちの1つだと述べ、次のように語った。

「ラザルスがこのようなオペレーションを実行しているということは、そこでITスペシャリストが働いていることを物語っている。彼らは詐欺師だが、ハイレベルの詐欺師であり、彼らには多くの国に共犯者がいる。米国の情報機関はラザルスを『高度で持続的な脅威(advanced persistent threat)』として分類している。これは、危険なサイバー攻撃の脅威をつくり出すことを可能にする現代レベルの専門知識と重要なリソースを持った敵を意味する。多くの場合、1回の攻撃でハッカー集団を特定するのは難しい。しかし、情報機関はハッカー集団をサーバー、標的、ツールごとに追跡して、書類を作成している。

一方、ハッカーが自国の情報機関の支援を受けて任務を遂行していることも珍しくない。そのようなハッカーを正社員として採用することはできないが、彼らのスパイウェアが、たとえば国家の軍事技術ポテンシャルの強化に貢献している場合、情報機関は彼らの悪だくみを見て見ぬふりをしている。しかし、ここにはトリックもある。米国は、ロシアのハッカーがヒラリー・クリントン元米国務長官のメールサーバーに侵入したとして非難した。その非難がどのようなものだったかを誰もが覚えている。しかし最終的に、これは単独で活動していた『グシファー』というハンドルネームのルーマニア人ハッカーの仕業だったことが判明した。また別のケースもある。米連邦捜査局(FBI)は、ベラルーシでサイバー犯罪者の逮捕を手助けした。『サトシ』というハンドルネームで活動していたハッカーは、盗んだアカウントの膨大な数のデータベースを作成し、それらを販売していた。捜査情報によると、ハッカーは米国だけで30万回以上のサイバー攻撃を実行した。日本が発動したラザルスに対する制裁については、彼らの活動を阻止するためのプロセスの形式化だと思われる」

2013年3月、韓国のさまざまな組織を標的とした複数のサイバー攻撃が報告された。 また、2014年11月24日は、映画会社ソニーピクチャーズ エンタテインメントにとって「暗黒の日」となった。「Guardians of Peace(平和の守護者)」と名乗るハッカー集団がソニーピクチャーズのサーバーに入り込んだ。複数の新作映画がネット上に流出したほか、電子メールや元従業員および現従業員およそ4000人の個人データを含む内部情報が漏洩した。これは企業を狙った近年で最大規模のハッキング事件となり、会社の評判に深刻な損害を与えた。攻撃が北朝鮮の指導者・金正恩氏の暗殺を題材にしたアクション・コメディ映画『ザ・インタビュー』の公開予定前に行われたため、これは北朝鮮と関係のあるハッカーによる犯行とみなされた。ソニー・ピクチャーズは予定していた米国での公開中止を決定したが、映画はその後、限定公開された。
ハッカーがNATOの軍事機密文書を販売
2022年8月28日, 21:30
2016年2月には、正体不明のハッカーがバングラデシュ中央銀行から10億ドルを盗み出そうとした。すべては履歴書とウェブサイトからの送付状が添付された求人に関する問い合わせメールから始まった。中銀の従業員が履歴書などをダウンロードすると、マルウェアがデジタル・ストレージへわからないように移動し始めた。そして、まもなくハッカーは、世界の数多くの金融機関が使用している送金システム「SWIFT」にサインインするための資格情報へのアクセスを獲得した。大多数の送金は阻止されたが、ハッカーらは8100万ドルを盗むことに成功した。ハッキングのツール、手口、アルゴリズムにより、この攻撃がラザルスによって実行されたことが示された。
2022年3月には、スカイメイビスSky Mavis)社が開発したゲームのプラットフォーム「アクシーインフィニティ」がハッカーの標的となった。ハッカーらは、偽会社の名義で仕事のオファーに関する偽メールをPDF形式で従業員たちに送信した。エンジニアの1人がそれをダウンロードして開くと、すぐにスパイウェアが会社のシステムに侵入した。そして、ハッカーは約6億2500万ドルの暗号資産(仮想通貨)を盗み出した。米政府は、ラザルスを非難した。
最近、暗号資産の世界はハッカーの注目を集めている。この世界は政府による規制が不十分であることや、サービス開発の脆弱性により、ハッキングに対するセキュリティがより低い。2020年、専門家らはロシアにおけるラザロスの活動が活発化したケースを特定した。サイバー攻撃は、暗号資産トレーダーがウォレットや取引所にアクセスするための情報を盗むためのアプリを介して実行された。また、ハッカー集団が軍事宇宙、エネルギー、IT分野に関心を持っていることもわかった。専門家らは、北朝鮮は制裁を回避する必要があるため、ビットコインに関心を持っている可能性があるとの見方を示している。
日本の警察庁によると、ラザルスは日本の暗号資産交換業者に対してもサイバー攻撃を実行している。なお、被害を受けた企業や盗まれた金額は公表されておらず、明らかにされたのは複数の企業の内部システムがハッキングされ、暗号資産の一部が盗まれたという事実のみだ。今年4月に発足した警察庁のサイバー特別特捜隊の捜査により、ラザルスの関与が判明したという。ハッカー集団の名前を公表することで、ハッキングを未然に防ぐことができると考えられている。
「サイバー攻撃によるインフラ停止は絵空事ではない、我々の現実だ」ハッカーはどうやって日本を破壊するのか?
2022年10月10日, 08:00
ロシアの情報セキュリティ企業 Group-IBで複雑な脅威の研究を担当しているチームの責任を務めるアナスタシア・チホノワ氏は、北朝鮮のハッカー集団が新たな攻撃を実行する可能性を排除することはできないとの考えを示し、次のように述べている。
「ラザルス(しばしば違う名前で活動) の背後には、(北朝鮮の)朝鮮人民軍総参謀部偵察局の部隊の1つでサイバー作戦の実行を担当する 『121局(Bureau 121)』がいるとみられている。ラザルスは、韓国と米国の政府機関、軍事機関、航空宇宙機関のリソースに対する侵入やDDoS攻撃によって知られるようになった。2016年から2020年には、北朝鮮に対する経済的圧力が高まる中、ラザルスの攻撃ベクトルは国際金融機関へシフトした。その後、ラザルスは再びスパイ活動に戻った。ほとんどの場合、エネルギー、化学工業、軍事組織、航空機産業などの極めて重要なインフラ施設が主な標的となっている。一方、われわれのデータによると、2022年になってもハッカーらは金銭的利益を忘れてはおらず、銀行や仮想通貨取引所を積極的に攻撃している。発動された対北朝鮮制裁についてだが、これらの制裁はまず北朝鮮の核・ミサイル開発の加速抑制を目的としており、主に経済的な制限措置(口座の凍結や送金の禁止など)となっている。ハッカー集団は通常、新たな制裁に対して攻撃で報復する。極めて重要なインフラ施設に対する手の込んだ攻撃を実行する新たな方法を模索し始める。したがって、北朝鮮のハッカー集団が新たな攻撃を実行する可能性をわれわれは排除しない」
国連は、「北朝鮮当局の下部組織」であるラザルスについて、その活動規模から「成功」したハッカー集団と指摘した。安全保障理事会決議に基づく対北朝鮮措置に関する中間報告書では、ラザルスと呼称されるものを含む北朝鮮のサイバー攻撃グループが、引き続き暗号資産関連企業や取引所を標的にしていると指摘されている。
北朝鮮オピニオンサイバー攻撃ハッカー
コメント