セキュリティ

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

by (stephan)

北朝鮮が関係しているとみられるハッカー集団が「Operation GhostSecret」と呼ばれるハッキング運動を世界中で行っていることがわかりました。Operation GhostSecretの手口は洗練されていて検知がされにくい複雑な仕組みとなっており、時間の経過と共にハッキングの規模はどんどん拡大しています。

Global Malware Campaign Pilfers Data from Critical Infrastructure, Entertainment, Finance, Health Care, and Other Industries | McAfee Blogs
https://securingtomorrow.mcafee.com/mcafee-labs/global-malware-campaign-pilfers-data-from-critical-infrastructure-entertainment-finance-health-care-and-other-industries

Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide
https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide/

Even North Korea's Elites Are Ditching Facebook
https://www.forbes.com/sites/thomasbrewster/2018/04/25/north-korean-elites-are-flocking-from-facebook/#13b7ae705eca

North Korea linked to global hacking operation against critical infrastructure, telecoms | TheHill
http://thehill.com/policy/cybersecurity/384786-north-korea-linked-to-global-hacking-operation-against-critical


2018年4月24日付でMcAfeeは、「Operation GhostSecret」と呼ばれるハッキング攻撃が世界的に広がりを見せつつあることを発表しました。Operation GhostSecretが行われた形跡はアメリカを含む17カ国から発見されており、主要な通信やインフラ、エンターテイメント組織から情報を盗み出していると研究者らは見ています。ハッカーらの手腕は「かなりのもの」であり、複数のサーバーツールを開発&使用して世界中のさまざまな企業に対してハッキングを行っているとのこと。

このハッキングの背後に存在するとみられているのは「Hidden Cobra」というハッキング集団。Hidden Cobraは「Lazarus」とも呼ばれ、2014年のソニー・ピクチャーズのハッキングや、2017年に大流行したランサムウェア「WannaCry」に関与しているとみられています。アメリカ政府はソニー・ピクチャーズのハッキングとWannaCryのいずれにも北朝鮮が関わっているとみていることから、Operation GhostSecretを行っているハッカーたちも北朝鮮との関係が疑われています。

McAfeeの研究者らがOperation GhostSecretの動きに気づいたのは2018年3月のこと。このとき、研究者らはハッカーらがトルコの金融機関をターゲットにしていたことを発見したそうですが、トルコの金融機関を攻撃しているのは多数の国家・多数の企業を狙うハッカーらの一部に過ぎませんでした。「このハッキング運動は非常に複雑で、情報を盗み出すために数々のインプラントをシステムに感染させており、かつ調査人によって検知されないよう入り組んだデザインが行われています」と研究者らは語っています。

by 广博 郝

2018年3月にハッキング運動の存在が明らかになってからというもの、Operation GhostSecretは「ハッキング運動を続けるだけでなく、ターゲットの種類・使用するツールのいずれにおいても規模を拡大させている」と研究者らは述べました。4日間という短い期間の調査だけで、アメリカ・イギリス・ドイツ・日本・ロシアを含む17カ国がターゲットとなっていることが判明しています。

・関連記事
NSAの機密情報を盗み出したロシアのハッキング解明にはイスラエルが貢献 - GIGAZINE

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに - GIGAZINE

ロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる - GIGAZINE

リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 - GIGAZINE

in セキュリティ, Posted by logq_fa