본문 바로가기
이전 페이지로 가기 공유하기 주요 서비스 메뉴 열기

北朝鮮ハッキング組織、1-3月に暗号資産178億ウォン以上奪取…「少額分散型攻撃へ拡大」

ⓒ 中央日報/中央日報日本語版

金正恩委員長[労働新聞、ニュース1]

北朝鮮当局と連携するハッキング組織が今年第1-3月期だけで1200万ドル(約18億5000万円)以上の暗号資産を盗み出したことが明らかになった。偽の採用提案でウェブ開発者を誘引して悪性コードを植え付ける手法を使っているが、個人から少額を奪い取る「分散型攻撃」へと戦略を拡張しているとの分析が出ている。

24日のボイス・オブ・アメリカ(VOA)によると、米国のサイバーセキュリティー会社イクスペル(Expel)は最近公開した報告書でこのように明らかにした。報告書によると、北朝鮮のハッキング組織「フェイマス・チョリマ(Famous Chollima)」と連携する「ヘキサゴナル・ローデント(HexagonalRodent)」は多様な悪性コードを活用し、2726の感染システムから2万6584個の暗号資産ウォレットを奪った。


イクスペルは、彼らがSNSのリンクトインで偽企業の採用担当者を名乗り、ウェブ開発者に高額年俸の採用オファーを送っていたと指摘した。実際にメキシコにペーパーカンパニーを登録して求職者を欺くなど、精巧な社会工学的ハッキング技術を使用していたという。また、生成型人工知能(AI)を活用して悪性コードを精巧に整えて企業のホームページや採用関連情報を制作し、被害者が悪性コードが植えられたコーディング評価道具をダウンロードするよう誘導する方式を使用したというのが、イクスペル研究チームの説明だ。


また、研究チームはハッキング組織の内部管理網に接近して入手した内部文書によると、ヘキサゴナル・ローデントは6チームに分かれた31人のハッカーで構成されていて、組織員が独自に活動している状況も確認された。

イクスペルは報告書で北朝鮮のこうした攻撃形態の背景について「過去4年間、IT業界で大規模な人員削減が続き、北朝鮮のIT偽装就業詐欺が打撃を受けたため、別の収益創出方法に資源を再配分しなければならなかった結果とみられる」と分析した。

VOAは「今回の報告書は、北朝鮮の暗号資産奪取戦略が大手取引所を狙った数億ドル規模の攻撃だけでなく、一般の開発者から少額を奪う分散型攻撃にも拡大していることを示している」と指摘した。

北朝鮮は核・ミサイル開発の高度化で国際社会の制裁網が強まる中、暗号資産の盗み出して金正恩(キム・ジョンウン)国務委員長の統治資金を調達している。実際、ギャバード米国家情報長官は先月18日(現地時間)、上院情報委員会の公聴会に出席し、「北朝鮮のサイバー攻撃はますます敏捷になっている」とし「2025年だけでも北朝鮮の暗号資産奪取で20億ドルが流出した」と具体的な被害規模を明かした。

一方、米国務省の報道官はこの日、短期滞在や産業研修生の身分で中国に入国している北朝鮮労働者に関連した論評要請に対し「中国は国連の対北朝鮮制裁の履行を継続的に毀損している」と指摘した。国連安保理決議第2397号(2017年12月採択)はすべての国連加盟国に対し、自国内で働く北朝鮮労働者を2019年12月までに送還することを義務付け、新規就業許可の発給も禁止している。



関連記事

この記事を読んで…

포토뷰어

最新記事

    もっと見る 0 / 0

    공유하기

    팝업닫기
    top 메뉴