「主要機関」狙う新たな北朝鮮のランサムウェア脅威を検出、韓国と米国が発表
韓国と米国の情報機関は、北朝鮮平壌を拠点とするハッカーがランサムウェア攻撃で「主要国際機関」を攻撃しようとしていると警告している。しかし、専門家らは、韓国と米国が「度重なる制裁」を行うことで、北朝鮮のサイバー犯罪者を阻止することができると指摘した。
韓国メディアのSBSとNew Dailyによると、ソウルのNIS(国家情報院)は、北朝鮮が「世界の主要機関にランサムウェアを流布し、暗号資産(仮想通貨)を盗もうとしている」と注意を呼びかけた。
NISは、米NSA(国家安全保障局)および米FBI(連邦捜査局)と共に声明を発表。米国と韓国の情報機関が共同でセキュリティ勧告を出すのは今回が初めてとなった。
NISは、北朝鮮に関連するハッキング組織が、「主要機関」のコンピュータネットワークを狙っていると主張。保健・医療分野などさまざまな分野を標的にしているという。
ハッカーはVPN(仮想プライベートネットワーク)を利用しているとNISは指摘している。また、「偽のウェブサイト」やソーシャルメディアアカウントも活用しているということだ。
専門家らは、連携した対抗策によりハッカーを阻止することができると主張。アジア経済新聞は、高麗大学校情報セキュリティ大学院のイ・ジョンイン教授の発言を報じている。
「米国と連携し、制裁を重ねれば、北朝鮮がハッキングした資金を洗浄することがより困難になる可能性が高い」
イ教授は続けて、この種の新たな制裁体制によって、中国の銀行や企業が北朝鮮と協力することを抑止することができると指摘した。
同教授は、次のように述べた。
「(度重なる制裁の脅威によって)中国の金融機関がリスクを負ってまで北朝鮮ハッカーの資金洗浄を手助けする可能性は低くなる」
●「主要」保健機関、北朝鮮のランサムウェア攻撃の脅威に直面か
当局者らは、北朝鮮が主要保健機関に対する大規模な暗号資産ランサムウェア攻撃の準備を進めているとみている。また、北朝鮮が過去の成功例を踏み台として利用しようとしているとの指摘もある。
朝鮮日報によると、NISは、21年に韓国を代表する2つの病院で起きた「連続したセキュリティ侵害」の背後に北朝鮮ハッカーがいたと考えている。ソウル大学病院とソウル聖母病院の両方は、21年夏に重大なセキュリティ侵害を受けた。
20年12月にも、北朝鮮ハッカーは韓国の名門大学延世大学校の医療ネットワークへの攻撃を試みたとして非難されていた。
これまでの報道では、北朝鮮のRGB(総参謀部偵察局)の傘下にあるとされるハッカー集団「Kimsuki」が、この攻撃を指示したとされている。
セキュリティ専門家らは、北朝鮮ハッカーは悪意のあるコードを広めるため、標準的なマイクロソフトオフィスのファイルに見せかけた無害そうに見えるツールを使っていると指摘している。ここ数カ月において、北朝鮮はウイルスに感染した偽の暗号資産取引所を運営していることでも批判されている。
(イメージ写真提供:123RF)
This story originally appeared on cryptonews.com.
最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ