2022年7月19日、北朝鮮の機中洞宣伝村で北朝鮮の国旗がはためいている。
2024年7月26日 10時20分(日本時間)
ロンドン/ワシントン、7月25日(ロイター) – 米国、英国、韓国は25日、共同勧告で、北朝鮮のハッカーらが、同国の禁止された核兵器計画を支援するため、軍事機密を盗む目的で世界的なサイバースパイ活動を展開していると発表した。
サイバーセキュリティ研究者から「アナドリエル」または「APT45」と名付けられているハッカーらは、2015年に米国から制裁を受けた北朝鮮の諜報機関「偵察総局」に所属していると考えられている。
勧告によると、サイバー部隊は、戦車、潜水艦、海軍艦艇、戦闘機、ミサイルやレーダーシステムの製造業者を含む、多岐にわたる防衛・エンジニアリング企業のコンピューターシステムを標的にしたり侵入したりしてきた。
FBIと米司法省当局者は木曜日、米国の被害者には米航空宇宙局(NASA)、テキサス州ランドルフ空軍基地、ジョージア州ロビンズ空軍基地も含まれていると述べた。
2022年2月にNASAが標的となった事件では、ハッカーらがマルウェアスクリプトを使用して3か月間にわたりNASAのコンピューターシステムに不正アクセスしたと米検察当局は主張している。17ギガバイトを超える非機密データが抽出された。
「作成機関は、このグループとサイバー技術が、各国の企業だけでなく、日本やインドを含む世界中のさまざまな産業分野にとって継続的な脅威であり続けていると考えている」と勧告は述べている。
正式には朝鮮民主主義人民共和国(DPRK)として知られる、国際的に孤立した北朝鮮には、秘密のハッキングチームを使って機密の軍事情報を盗み出してきた長い歴史がある。
米当局は、ハッカーらは活動資金を得るためにランサムウェアを使って米国の病院や医療関連企業を標的にしたと主張している。
米司法省は木曜日、米国のコンピューターネットワークへの不正アクセスとマネーロンダリングの共謀の疑いでリム・ジョンヒョク容疑者を起訴したと発表した。
リム氏が起訴されたランサムウェア事件の1つは、2021年5月にカンザス州に拠点を置く病院に対して行われたハッキング事件で、ハッカーが病院のコンピューターサーバー4台を暗号化した後、病院は身代金を支払った。
起訴状によると、病院はビットコインで支払い、それが中国の銀行に送金され、その後、中国・丹東市と北朝鮮・新義州市を結ぶ中朝友誼橋の近くにあるATMから引き出されたという。
FBIはリム容疑者の逮捕につながる情報に対し、最高1000万ドルの報奨金を出すと発表した。リム容疑者は北朝鮮にいるとみられている。
FBIと司法省の当局者は木曜日、記者団に対し、ハッカーらのオンラインアカウントの一部を押収したと語り、その中にはランサムウェア攻撃の被害者に返還される60万ドル相当の仮想通貨も含まれている。
「今日われわれが暴露した世界的なサイバースパイ活動は、北朝鮮の国家支援を受けた勢力が軍事・核計画を追求するためにどれほどのことをするかを示している」と、北朝鮮の諜報機関GCHQ傘下の英国国家サイバーセキュリティセンターのポール・チチェスター氏は述べた。
昨年8月、ロイター通信は、北朝鮮のハッカーエリート集団がモスクワ郊外の小さな町レウトフに拠点を置くロケット設計局NPOマシノストロイエニヤのシステムに侵入することに成功したと独占報道した。
木曜日の勧告によると、このハッキング事件と同様に、北朝鮮の諜報機関偵察総局の一部であるAPT45は、一般的なフィッシング手法とコンピューターの脆弱性を利用して、標的の企業の職員を騙し、社内のコンピューターシステムへのアクセス権を漏らさせたという。
