最新ニュース

アメリカが北朝鮮ハッカー集団のラザルスを制裁対象として認定!

投稿日:

 

 

これまで仮想通貨取引所にて不正侵入および仮想通貨流出事件が発覚する度に北朝鮮サイバー軍の関与が指摘されていましたが、先日アメリカの財務省が北朝鮮サイバー犯罪集団の3組織を制裁対象に加える事を発表し、改めて北朝鮮の犯行が浮き彫りとなりました。

 

 

アメリカが北朝鮮ハッカー集団のIPアドレスを特定

 

 

アメリカの財務省が今月13日、北朝鮮軍によるサイバー犯罪集団ラザルス(Lazarus、※別名ヒドゥン・コブラ=HIDDEN COBRA)と傘下組織のブルーノロフ(BlueNoroff)、アンダリエル(Andariel)の3集団に対し、制裁対象に加えると発表しました。

 

今回の発表は、CISA(Ciber Infrastructure=公認情報システム監査システム)の国家サイバー認識システムアラートにて発表されており、それによると仮想通貨取引所への犯罪にも関与しているとしています。

 

同アラートは、共同テクニカルアラートとして機能しているもので、DHS(United States Department of Homeland Security=アメリカ合衆国国土安全保障省)と、FBI連邦捜査局(Federal Bureau of Investigation=アメリカ連邦捜査局)によって共同分析された結果に基づいてアラートを発動させているとのこと。

発表されたアラート内容によると、北朝鮮のDDoS(Distributed Denial of Service:DDos攻撃=分散型サービス拒否)ボットネットインフラストラクチャーの管理に使用されるDeltaCharlieとして知られるマルウエアバリアントに関連付けられたIP(インターネットプロトコル)アドレスを特定したと公表しています。

※当サイトのハッキングに関する特集記事「いまさら聞けない!ハッキングとは何なのか初心者向けに解説2」もあわせてご覧ください。

 

 

ハッカー集団は攻撃対象を分散化

 

 

北朝鮮ハッカー集団ラザルスの傘下組織として知られるブルーノロフは、SWIFT(Society for Worldwide Interbank Financial Telecommunication=国際銀行間通信協会)の不正送金、および仮想通貨取引所への不正侵入による大量仮想通貨流出事件など金融機関担当に働いているという。
また、同じくラザルスの傘下組織であるアンダリエルは、韓国政府や韓国軍、韓国防衛産業など、主に韓国への攻撃を対象として犯罪を働いていることを明かしています。

 

国連は今年8月に北朝鮮のハッキングにより、推定20億ドル、日本円で約2,100億円の被害が発生したと発表しています。
北朝鮮はハッキングによって窃取した資金を、ニュースでも度々報じられている大量破壊兵器の資金源として使用しているとしています。

※当サイトの北朝鮮に関する特集記事「北朝鮮ハッカーアスリートは最強クラスへ!ハッキングで核武装が進む」もあわせてご覧ください。

また、今月6日に日本経済新聞が、国連安保理の北朝鮮制裁委員会で北朝鮮への制裁に関する中間報告書をまとめ、正式に発表していたことを報じています。

今回の発表を基にアメリカが北朝鮮のハッカー集団による不正マイニング手法などを明かすのではないかとメディアは報じています。

 

 

コインチェック不正侵入犯も同ハッカー集団の可能性

 

 

これまで仮想通貨取引所がハッキング被害に遭う度に犯人グループの可能性が高いと言われ続けてきた北朝鮮のハッカー集団ですが、具体的に名前が挙がっていたのがラザルスと言われています。

 

日本の仮想通貨取引所として最大クラスを誇るコインチェックが何者かによる不正侵入被害により、巨額の損失が出たコインチェックは、仮想通貨取引をしていない方でも衝撃を受けたニュースではなかったでしょうか。

昨年10月にロシアのセキュリティ企業がまとめた報告書によると、ラザルスが韓国の仮想通貨取引所ビッサムへの攻撃をしかけたほか、コインチェックへの攻撃にも関与していたと指摘したことで、ラザルスの名前が一気に広まりました。

また、このロシアのセキュリティ企業がまとめた報告書は、今年3月に開かれた国連でも取り上げられ、一気に大きく報道される事となりました。

ただし、この報告書には北朝鮮の関与を疑うだけの十分な検証や根拠が行われていなかったのではないかと言う声が上がっているほか、コインチェックの不正侵入事件に関してはロシア系のハッカー集団が関与していたのではないかという声も上がっています。

※当サイトのコインチェック大量流出に関する特集記事「コインチェック大量流出事件関与のハッカー集団は北朝鮮?ロシア系?」もあわせてご覧ください。

犯人追跡は難しいといわれているハッカー集団の犯人へたどり着くには、まだ相当の時間が必要な状況が続いているのが現状です。

 

 

※参考サイト:CISA「HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure



-最新ニュース
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.