北朝鮮のハッキング組織が韓国国内の防衛産業企業などをハッキングし、重要な技術資料を盗み出したことが確認された。ソウル警察庁安保捜査支援課は米連邦捜査局(FBI)と共同捜査を行った結果、北朝鮮のハッキング組織「アンダリエル(Andariel)」が昨年中旬から国内の防衛産業企業・研究所・製薬企業・大企業子会社など14の機関のサーバーをハッキングし、レーザー対空武器など重要な技術資料やサーバーID・パスワードなどを盗んだと4日、明らかにした。警察によると、盗まれた機密資料は計1.2テラバイト(TB)規模で、フルHD級映画230本分量という。
アンダリエルは、身元不明の加入者にもサーバーを賃貸する韓国レンタルサーバー会社を利用して企業情報に接近したことが分かった。警察がハッキング事実を通知した当時、ほとんどの企業は被害を認知していない状態だった。企業の信頼低下を懸念して警察に被害を届けなかったところもあった。警察関係者は「まだ捜査が進行中であり、具体的なハッキング手法は公開するのは難しい」とし「盗まれた技術の活用までは確認できていない」と話した。
アンダリエルは軍事情報に特化したハッキング組織だ。2019年に米財務省が「ラザルスグループ」「ブルーノロフ」と共に北朝鮮政府の支援を受ける3大ハッキング組織として特別制裁対象に含めたことで存在が初めて知られた。今回もFBIがアンダリエルの韓国サイバー攻撃跡を先に発見し、今年初めにソウル警察庁と共同捜査を進めて犯行が明らかになった。警察関係者は「FBIは国内企業に対する捜査権がなく、国内捜査機関はグーグルなど海外企業から協力を受けるのが難しいため強力は必須」と説明した。
北朝鮮の犯行と特定できる手掛かりはIPアドレス追跡過程で出てきた。ハッカーが使用したグーグルの電子メールアカウントを調べた結果、IPアドレスの所在が「朝鮮民主主義人民共和国平壌柳京洞(ピョンヤン・リュギョンドン)」と確認されたからだ。昨年12月から今年3月まで計83回接続した痕跡があった。柳京洞は北朝鮮最高層ビルの柳京ホテルや柳京鄭周永(チョン・ジュヨン)体育館などがあり、平壌市内の名所に挙げられる地域。平壌情報センターと国際通信などもある。
警察はアンダリエルが過去に確保した犯罪収益金の一部が北朝鮮に流れた状況も追加で捕捉した。アンダリエルはコンピューターシステムをまひさせる悪性プログラムのランサムウェアに感染させた後、再使用の代価として身代金(ランサム)を要求し、2021年から今年4月まで国内企業3社から4億7000万ウォン(約5300万円)相当のビットコインを受けた。警察は国内外の取引所の取引内訳を分析して資金の流れを追跡した結果、このお金の一部が国内に居住する外国人女性Aの口座を経て北朝鮮に流れた状況を捕捉した。
警察によれば、約63万中国元(約1300万円)が2021年と22年の2回にわたり中国遼寧省所在のK銀行のAの口座に送金された。その後、このお金は中朝国境地域にあるK銀行支店で出金された。警察は韓国に居住中のAをアンダリエルの共犯とみて、今年7月、情報通信網法違反容疑を適用して立件した。警察はAの口座・携帯電話・住居地などを家宅捜索して確保した5万件のファイルを調べ、Aとアンダリエルの関連性を確認中だ。ただ、Aは「過去に香港所在の両替会社の職員として勤務した当時、会社の要請で口座を提供したことがあるだけ」とし、容疑を否認している。
警察関係者は「Aと犯行に使用された国内レンタルサーバー会社など関連者に対する捜査を続ける一方、追加被害事例および類似ハッキングの可能性についても綿密にチェックする予定」と明らかにした。
アンダリエルは、身元不明の加入者にもサーバーを賃貸する韓国レンタルサーバー会社を利用して企業情報に接近したことが分かった。警察がハッキング事実を通知した当時、ほとんどの企業は被害を認知していない状態だった。企業の信頼低下を懸念して警察に被害を届けなかったところもあった。警察関係者は「まだ捜査が進行中であり、具体的なハッキング手法は公開するのは難しい」とし「盗まれた技術の活用までは確認できていない」と話した。
アンダリエルは軍事情報に特化したハッキング組織だ。2019年に米財務省が「ラザルスグループ」「ブルーノロフ」と共に北朝鮮政府の支援を受ける3大ハッキング組織として特別制裁対象に含めたことで存在が初めて知られた。今回もFBIがアンダリエルの韓国サイバー攻撃跡を先に発見し、今年初めにソウル警察庁と共同捜査を進めて犯行が明らかになった。警察関係者は「FBIは国内企業に対する捜査権がなく、国内捜査機関はグーグルなど海外企業から協力を受けるのが難しいため強力は必須」と説明した。
北朝鮮の犯行と特定できる手掛かりはIPアドレス追跡過程で出てきた。ハッカーが使用したグーグルの電子メールアカウントを調べた結果、IPアドレスの所在が「朝鮮民主主義人民共和国平壌柳京洞(ピョンヤン・リュギョンドン)」と確認されたからだ。昨年12月から今年3月まで計83回接続した痕跡があった。柳京洞は北朝鮮最高層ビルの柳京ホテルや柳京鄭周永(チョン・ジュヨン)体育館などがあり、平壌市内の名所に挙げられる地域。平壌情報センターと国際通信などもある。
警察はアンダリエルが過去に確保した犯罪収益金の一部が北朝鮮に流れた状況も追加で捕捉した。アンダリエルはコンピューターシステムをまひさせる悪性プログラムのランサムウェアに感染させた後、再使用の代価として身代金(ランサム)を要求し、2021年から今年4月まで国内企業3社から4億7000万ウォン(約5300万円)相当のビットコインを受けた。警察は国内外の取引所の取引内訳を分析して資金の流れを追跡した結果、このお金の一部が国内に居住する外国人女性Aの口座を経て北朝鮮に流れた状況を捕捉した。
警察によれば、約63万中国元(約1300万円)が2021年と22年の2回にわたり中国遼寧省所在のK銀行のAの口座に送金された。その後、このお金は中朝国境地域にあるK銀行支店で出金された。警察は韓国に居住中のAをアンダリエルの共犯とみて、今年7月、情報通信網法違反容疑を適用して立件した。警察はAの口座・携帯電話・住居地などを家宅捜索して確保した5万件のファイルを調べ、Aとアンダリエルの関連性を確認中だ。ただ、Aは「過去に香港所在の両替会社の職員として勤務した当時、会社の要請で口座を提供したことがあるだけ」とし、容疑を否認している。
警察関係者は「Aと犯行に使用された国内レンタルサーバー会社など関連者に対する捜査を続ける一方、追加被害事例および類似ハッキングの可能性についても綿密にチェックする予定」と明らかにした。
この記事を読んで…