北朝鮮ハッカーの実力とは?仮想通貨交換業者が感染した、マックOS用ウィルス生産国の闇…。
謎が多すぎるし、闇が深すぎる。
北朝鮮産のウィルス
北朝鮮が関与するハッカー集団「ラザルス」が、新たに米アップル社製の基本ソフト(OS)であるmacOS(マックオーエス)を標的にしたコンピューターウイルスを開発し、他国の仮想通貨交換業者のコンピューターを今夏に感染させていたことが1日、分かった。
調査したロシアの情報セキュリティー会社「カスペルスキーラボ」によると、ラザルスによるマックOS向けのウイルスが確認されたのは初めて。外貨獲得や重要情報の窃取が目的とみられる。
(引用元 https://www.sankei.com/smp/affairs/news/180902/afr1809020002-s1.html)
北朝鮮が持つハッキング技術
記事には『北朝鮮が関与するハッカー』とあるが、この、関与の深度が深いのが、北朝鮮である。その脅威を示す事件が、2年前、韓国で起きていた。
2016年4月、韓国軍のイージス艦や潜水艦を造っている『大宇造船海洋』のコンピュータが、北朝鮮からハッキングを受けた。
被害内容は、
・4万件以上の内部資料の流出。
・うち60件以上は、1級〜3級指定の軍事機密。
(イージス艦、潜水艦、護衛艦等の設計図、レーダーシステム、建造技術、武器システム、評価資料等)
また翌2017年10月にも、235GBの機密資料が、北朝鮮側に流出していたと、韓国国会で明かされている。
・2級軍事機密が226件
・3級軍事機密が42件
・金正恩斬首作戦を含む『作戦計画5015』資料
流出した資料には、これらが含まれており、更に、流出したうちの182GB分については、『国防部が内容を把握できていない』とのこと。
これにより、トランプ政権は、早期の北朝鮮攻撃ができなくなり、今日まで空爆が行われていない。
これが、単純な犯罪集団の所業でないことは明らかである。
北朝鮮のハッカー集団
仮想通貨取引に関わるソフト開発企業を装い、取引に有用なソフトの配布をするとメールを送信して、リンク先で偽のソフトをインストールさせてウイルス感染させた。手口自体はそう珍しくもない。
だがラザルスは、2016年には、バングラデシュ中央銀行から約8100万ドルを盗み出している。ウィルスは多を攻撃する為に開発しただけで、一を攻撃する為の深い手段も持ち合わせている。
そして、北朝鮮のハッカー集団は、当然、ラザルスだけではない。
『APT37』という別の集団が、攻撃技術の情報交換の為に、中国と提携したというニュースも上がってきている。
ハッカーとは違う形、漫画の海賊版サイトから、資金を集める集団もある。彼らは、仮想通貨「Monero(モネロ)」の採掘(マイニング)をさせていた。
ビットコインを含む一部の仮想通貨は、ネットワーク上で計算・記録する作業を肩代わりしてくれた作業者に、報酬として仮想通貨を支払う制度を採用している。
その作業を、サイトにアクセスしてきた者に、自動的にさせるプログラムは世界的に横行しており、サイト滞在時間を稼げる『漫画』の海賊版を多く扱っていた『漫画村』の事件などは、記憶に新しいのではないか。
漫画村で稼ぎ出された仮想通貨も、北朝鮮の資金になっていたという。しかもこの漫画村、ひっそりと別サイトとして復活している…。
稼いだ金は、どこへ行き、何に使われるのか。
それを知る者が、本当に粛正されたりする国。
闇が深すぎる。