米国政府のコンピュータ緊急対応チーム(US-Cert)は、北朝鮮のHidden Cobraハッキング集団の最新の攻撃に関する新たな報告書を発表した。
更新された勧告(PDF)では、孤立した北朝鮮政府のために活動しているとみられるハッキンググループが、制裁を受けている北朝鮮政権のために資金を集めるため、近年様々なハッキング活動をどのように行ってきたかを詳述している。現在、北朝鮮の犯罪者を捕まえれば、最大500万ドルの賞金が懸かっている。
報告書には、北朝鮮のハッカー(US-Certは包括的な名称としてHidden Cobraを使用している)が企業に強引に金を支払わせて「保護」の見返りに金銭を支払わせたり、他のハッカー集団にサービスを貸し出したりしているという主張も含まれている。
US-Certは、「北朝鮮のサイバー攻撃者は、第三国の組織のネットワークに侵入し、身代金を支払わなければネットワークを停止させると脅迫することで、第三国の組織に対して恐喝キャンペーンも行っている」と指摘している。
北朝鮮のサイバー犯罪者は、将来同様の悪質なサイバー活動が行われないようにするため、長期的な有料コンサルティング契約を装って被害者に金銭を要求するケースもある。また、北朝鮮のサイバー犯罪者は、第三者のクライアントのためにウェブサイトをハッキングし、標的から金銭を脅迫する報酬も受け取っている。
US-Certはまた、このグループに関する最近の報告書をいくつか指摘している。その中には、2014年にソニーへのハッキングで初めて登場して以来、このハッカー集団が独裁政権のためにおそらく20億ドル程度の金を稼いだと断定した2019年の国連専門家パネルの報告書も含まれている。
ラザルス・グループとして知られるこのグループは、ワナクライ2.0マルウェアやバングラデシュの銀行からの8100万ドルの窃盗事件でも非難されている。
国連の報告書で言及され、US-Cert が強調したのは、クリプトジャッキングへの最近の動きである。攻撃者は大量のマルウェア兵器を使って暗号通貨ウォレットを狙ったり、感染したマシンのコンピューティング サイクルを利用して新しいコインを生成したりし始めている。
FBI、中国の大量破壊兵器供給業者とされる人物に500万ドルの懸賞金を設定
続きを読む
「[国連報告書]は、クリプトジャッキングマルウェアに感染したコンピューターが、採掘した資産(その多くは匿名性を高めたデジタル通貨(「プライバシーコイン」とも呼ばれる))を、平壌の金日成大学を含む北朝鮮にあるサーバーに送信した事件を複数特定した」とUS-Certは報じた。
では、一体この件の目的は何なのでしょうか? US-Certは、Hidden Cobraが依然として存在し、民間企業と公共部門の両方に脅威を与えていることを企業に改めて認識させるだけでなく、ハッキングチームのメンバーには巨額の懸賞金がかけられていることを人々に知らせたいと考えていました。
「過去または現在進行中の活動を含む、サイバー空間における北朝鮮の違法活動に関する情報をお持ちの場合は、国務省の司法報奨プログラムを通じて情報を提供することで、最高500万ドルの報奨金を受け取る資格を得られる可能性があります。」
したがって、仕事がなく、ロックダウン中に時間をつぶすためにちょっとした探偵活動に興味があるなら、十分な現金を手に入れることができます。®
