北朝鮮のサイバー犯罪集団が外交政策の専門家約900人をハッキング、情報を盗んで身代金を要求

シンクタンクの専門家や大学教授などの外交政策に詳しい専門家892人や商業施設が、北朝鮮のサイバー犯罪集団からサイバー攻撃を受け、個人データやメーリングリストを盗まれたり、ランサムウェア攻撃を受けて身代金を要求されたりしたことが確認されたと、韓国の警察庁が発表しました。

North Korea hacked almost 900 South Korean foreign policy experts, sought ransom | South China Morning Post
https://www.scmp.com/news/asia/east-asia/article/3204528/north-korea-hacked-almost-900-south-korean-foreign-policy-experts-sought-ransom

警察庁によると、ハッカーは2022年5月に与党議員の秘書、同年10月に韓国外交院関係者などへ、韓国の人物を装った複数のアカウントからスピアフィッシングメールを送信したとのこと。メールには偽のウェブサイトへのリンクや、ウイルスを含むファイルが添付されていたそうです。受信者のうち49人が偽のウェブサイトにアクセスしてログインしてしまい、監視やデータのダウンロードを許してしまったと警察は発表しています。

サイバー犯罪集団は26カ国にある326カ所のサーバーを経由することでIPアドレスを「洗浄」し、オンラインの追跡を困難にしていたそうです。さらに外交政策の専門家以外にも、サイバーセキュリティーの脆弱性があるショッピングモールを攻撃したと見られており、13社が運営する19台のサーバーが被害に遭ったとのこと。そのうち2社が250万ウォン(約26万円)相当のビットコインを身代金としてグループに支払ったそうです。警察庁は、一連の犯行を行ったサイバー犯罪集団の手口が2014年に原子力発電所をハッキングした「キムスキー」と同じだったと指摘しています。

韓国の国家情報院(NIS)は、北朝鮮によるサイバー攻撃は2023年も続くだろうと予測しています。NIS幹部であるペク・ジョンウー氏は、2023年における韓国内のサイバーセキュリティに対する潜在的脅威について、「北朝鮮や中国などの国家が支援するハッカーが、原子力産業や宇宙、半導体、国防、アメリカとの対北朝鮮共同戦略に関する韓国の技術を盗むためにソウルへの攻撃を継続するでしょう」と述べています。

また、ペク氏は、北朝鮮が韓国に対するプロパガンダとしてディープフェイクを使ったフェイク映像をオンラインに流布する可能性を指摘し、「2022年11月に韓国政府に対する組織的なハッキングの試みは1日平均で118万件もありました。これだけの量のサイバー攻撃を政府が単独で防げるというのは昔の話です」と述べ、政府と民間が協力して24時間体制でサイバー攻撃から身を守ることが必要だとしています。