バングラ中銀不正送金、Wanna Cry攻撃…アメリカが北ハッキンググループに制裁措置

サイバー空間の実態はこれまでセキュリティベンダーなどによって明るみになることが多かったが、昨今は国際的な制裁と抱き合わせで公にされるケースが目立っている。今年3月、北朝鮮のサイバー攻撃の実態を年次報告に盛り込んだ国連安全保障理事会の1718制裁委員会の専門家パネルは、このほど発表した新たな報告書の中で北朝鮮がサイバー攻撃で最大20億ドル(約2100億円)もの資金を得ていたと明らかにした。また、アメリカ財務省の資産管理局(OFAC)は北朝鮮の3つのハッキンググループに対する制裁措置を発表した。

米財務省の資産管理局が北朝鮮のハッキンググループとして制裁措置の対象としたのは、「Lazarus Group(ラザルスグループ)」、「Bluenoroff(ブルーノロフ)」、「Andariel(アンダリエル)」の3グループ。ムニューシン財務長官は「違法な武器およびミサイルプログラムをサポートするためにサイバー攻撃を行っている」などと述べて、北朝鮮のサイバー攻撃がミサイル開発とリンクしているとの見方を示した。米財務省によると、Lazarus Groupはサイバー活動を担っている北朝鮮偵察総局(RGB)の第3局の第110研究所に属するハッキンググループで、BluenoroffとAndarielはLazarus Groupのサブグループだという。

FBIの手配書

米司法省(DOJ)は昨年9月、北朝鮮人のPark Jin Hyok被告をコンピューター詐欺や電信詐欺で訴追したが、Park Jin Hyok被告はLazarus Groupのメンバーで、朝鮮博覧会合弁会社(KEJV)にコンピュータープログラマーとして10年以上勤務していた。米司法省によると、KEJVは中国と北朝鮮にオフィスがあり、北朝鮮偵察総局の傘下にある第110研究所と提携している企業だという。映画「ザ・インタビュー」への報復として2014年11月に発生したソニー・ピクチャーズ・エンタテインメント(SPE)へのサイバー攻撃や2016年2月に起きたバングラデシュ中央銀行からの8100万ドルもの不正送金事件、2016年から17年にかけてロッキードマーティンなど米国防総省にかかる企業に送られたスピアフィッシングメールによる攻撃、2017年に発生し世界の約30万台のコンピューターが被害を受けたランサムウェア「Wanna Cry」による攻撃、こうした一連の攻撃をLazarus Groupが担っていたという。

また、2018年10月にアメリカ政府機関より発出されたアラートによれば、Lazarus Groupは少なくとも2016年から「FASTAcash」攻撃と呼ばれる攻撃を行っている。これはアフリカとアジアの銀行をターゲットにしており、銀行の内部サーバーを侵害して遠隔操作することで、現金自動預け払い機(ATM)から現金を引き出すもの。2017年には30カ国以上の国のATMから、2018年には23カ国のATMから現金を同時に引き出したという。

米財務省によると、こうした一連の犯罪行為をLazarus Groupとともに行っているのがBluenoroffとAndarielという2つのハッキンググループで、Bluenoroffは北朝鮮政府によりつくられ、2014年頃より活動が確認されているという。国際的な送金システムのSWIFTのメッセージシステムや金融機関、仮想通貨取引所などを対象に攻撃をし、11カ国16を超える組織に対して攻撃を成功させている。2016年2月に発生し8100万ドルもの資金が盗みとられたバングラデシュ中央銀行の不正送金事件もBluenoroffがLazarus Groupと一緒に行ったものだという。また、Andarielは金融機関のATMを狙ったFASTAcash攻撃やオンラインサイトやギャンブルサイトへの侵入、韓国国防省のネット網への侵入などを行ったという。

このほど発表された国連安全保障理事会1718制裁委員会の専門家パネル報告書によれば、金融機関に対する北朝鮮の攻撃は韓国がもっとも多く10回、次いでインド3回、バングラデシュとチリが2回、コスタリカ、ガンビア、ガテマラ、インド、クエート、リベリア、マレーシア、マルタ、ナイジェリア、ポーランド、スロベニア、南アフリカ、チュニジア、ベトナムが1回で、これらサイバー攻撃で北朝鮮は最大で20億ドル(約2100億円)もの資金を得ていたという。こうした国連安保理専門家パネルの報告書に対し北朝鮮の朝鮮中央通信は、「なんの根拠もない言いがかり」と非難し、国連の報告書に「嘘」が記載されたのは問題だと主張している。

【参考】

Treasury Sanctions North Korean State-Sponsored Malicious Cyber Groups

North Korean Regime-Backed Programmer Charged With Conspiracy to Conduct Multiple Cyber Attacks and Intrusions

FASTCash: How the Lazarus Group is Emptying Millions from ATMs

HIDDEN COBRA-FASTCash Campaign

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください