北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明

韓国の防衛技術を盗むために、北朝鮮ハッカー集団が韓国の防衛産業に対して組織的な攻撃を行っていたことが発覚しました。

N. Korean hackers breached 10 defense contractors in South for months, police say
https://english.hani.co.kr/arti/english_edition/e_national/1137990

韓国警察によると、著名なハッカー集団として知られる「Lazarus」をはじめとする複数の北朝鮮ハッキング組織が、韓国の防衛産業企業約10社に攻撃を仕掛けて防衛技術を盗み出していたとのこと。

ハッキングに関わったとみられる組織はLazarus、Andariel、Kimsukyで、いずれもアメリカ政府から「北朝鮮政府の支援を受けている」と見なされている集団です。

攻撃方法は多岐にわたり、防衛企業だけでなく、防衛関連企業と提携・業務委託関係にある他の企業もターゲットにされていたとのこと。ハッカー集団は防衛企業の主要サーバーに侵入したり、セキュリティが比較的脆弱(ぜいじゃく)なパートナー企業やアウトソーシング企業をハッキングすることで、悪質なコードを仕込んだと断定されています。

報道によると、Lazarusが用いたコードにより、韓国企業の従業員のものを含む6台のPCから海外のクラウドサーバーにデータが渡っていたとのこと。Andarielは、防衛産業のパートナー企業のサーバーを保守・管理しているアウトソーシング企業に侵入し、スタッフのメールアカウントのアクセス権を得て、情報を盗み取っていたそうです。

韓国警察当局は「IPアドレス、ルーティング方法、コードの種類などの要素から、北朝鮮のハッキング組織が攻撃に関与していると判断した」と発表。入手した情報から、ハッキングが行われたのは少なくとも2022年の10月からの1カ月間と2023年4月からの3カ月間にわたると推測され、2024年に1月に特別捜査が開始された時点ではハッキングにまったく気づいていなかった企業もあったそうです。

警察関係者は「悪質なコードは捜査が開始された時点ではまだ有効だった。これは氷山の一角を検出しただけかもしれず、まだ発覚していない攻撃が存在しているかもしれない」「北朝鮮のハッキング組織は任務を分担することが知られているが、今回は防衛産業技術の掌握という共通の目標を掲げて組織的な総攻撃を仕掛けた初めての例だ」と述べました。