北朝鮮のサイバー部隊、今は金銭狙い…韓国の口座などがターゲット
ⓒ 中央日報/中央日報日本語版2017.07.28 15:17
資金難に苦しめられている北朝鮮が、サイバーハッキングのターゲットを各国の金融機関に向けているという報道が出てきた。以前は軍事情報を盗んだり相手国のネットワーク網を不安定にするためにサイバー攻撃を仕掛けていたが、今はハッキングによって「実質的」な利益を狙うようになったのだ。
27日(現地時間)、米ニューヨーク・タイムズ(NYT)とウォール・ストリート・ジャーナル(WSJ)は、韓国金融保安院(FSI)の報告書に基づいて「北朝鮮のサイバー部隊がさまざまなグループに細分化している。その新しいターゲットは銀行口座だ」と伝えた。これによると、北朝鮮サイバー攻撃の優先順位に重大な変化があり、北朝鮮の支援を受けているハッカーが他国の金融機関に侵入する回数も最近急増している。
WSJは「北朝鮮が国際社会の金融制裁で核・ミサイルプログラムの開発資金を確保するために困難に陥っていることを象徴的に示している」と分析した。
サイバーセキュリティ分野の専門家は、北朝鮮の支援を受けているハッキンググループ「ラザラス」が一連の攻撃を主導していて、ラザラスと連携してハッキンググループ「Blue Noroff」と「Andariel」が活動しているとみている。金融保安院によると、Andarielは2013年初めから今年5月まで、韓国金融網に8回侵入してサイバー攻撃を行っていたことが確認された。
これらハッカーは、韓国にあるATM機器に悪性コードを移植するなどの手法で金融データを盗み出し、台湾や中国、タイなどに売った。このような攻撃パターンは一介の犯罪集団が主に使う手口だとNYTは伝えた。ハッキングしたサーバーを遠隔操作するために、Andarielが使うパスワードは「iamboss(私がお前の親分だ)」「youaredied(お前は死んだ)」等のようなものだ。
専門家は「北朝鮮のサイバー攻撃はまるで軍事作戦を彷彿とさせるほど体系的」としながら一部グループの攻撃はカジノや金融ソフトウェア会社で拡大していると説明した。
27日(現地時間)、米ニューヨーク・タイムズ(NYT)とウォール・ストリート・ジャーナル(WSJ)は、韓国金融保安院(FSI)の報告書に基づいて「北朝鮮のサイバー部隊がさまざまなグループに細分化している。その新しいターゲットは銀行口座だ」と伝えた。これによると、北朝鮮サイバー攻撃の優先順位に重大な変化があり、北朝鮮の支援を受けているハッカーが他国の金融機関に侵入する回数も最近急増している。
WSJは「北朝鮮が国際社会の金融制裁で核・ミサイルプログラムの開発資金を確保するために困難に陥っていることを象徴的に示している」と分析した。
サイバーセキュリティ分野の専門家は、北朝鮮の支援を受けているハッキンググループ「ラザラス」が一連の攻撃を主導していて、ラザラスと連携してハッキンググループ「Blue Noroff」と「Andariel」が活動しているとみている。金融保安院によると、Andarielは2013年初めから今年5月まで、韓国金融網に8回侵入してサイバー攻撃を行っていたことが確認された。
これらハッカーは、韓国にあるATM機器に悪性コードを移植するなどの手法で金融データを盗み出し、台湾や中国、タイなどに売った。このような攻撃パターンは一介の犯罪集団が主に使う手口だとNYTは伝えた。ハッキングしたサーバーを遠隔操作するために、Andarielが使うパスワードは「iamboss(私がお前の親分だ)」「youaredied(お前は死んだ)」等のようなものだ。
専門家は「北朝鮮のサイバー攻撃はまるで軍事作戦を彷彿とさせるほど体系的」としながら一部グループの攻撃はカジノや金融ソフトウェア会社で拡大していると説明した。