世界的な攻撃を実施した容疑で北朝鮮ハッキング集団に制裁を科す米国

世界的な攻撃を実施した容疑で北朝鮮ハッキング集団に制裁を科す米国

2019年9月の米国財務省(USDT)の発表によると、WannaCry(ワナクライ)ランサムウェア攻撃および世界諸国の銀行と顧客口座のハッキングに関与した容疑で北朝鮮のハッキング集団3つに対して制裁が科された。

同省はラザルスグループ(Lazarus Group)、ブルーノロフ(Bluenoroff)、アンダリエル(Andariel)の3集団を挙げ、すでに米国と国連の制裁の対象となっている北朝鮮の対外諜報・特殊工作機関「朝鮮人民軍総参謀部偵察局(RGB)」の管理下にある集団であると説明している。

今回の措置により、同集団の米国関連資産が凍結され、同集団との取引が禁止されることになる。財務省の声明によると、同集団との重要な取引またはサービスを意図的に進めた外国金融機関も制裁の対象になる可能性がある。

同省のシーガル・マンデルカー(Sigal Mandelker)テロリズム・金融犯罪・情報分析担当次官は、「米国財務省は、違法な武器とミサイルプログラムを支援するためにサイバー攻撃を実施している北朝鮮ハッキング集団に対する措置を講じている」と説明している。

マンデルカー次官はまた、「当省は引き続き北朝鮮に対する既存の米国制裁と国連制裁を実施し、国際社会と協力しながら金融ネットワークのサイバーセキュリティ改善に尽力する」と述べている。

北朝鮮に非核化の圧力をかけることを目的として、米国政府は米朝対話の再開を試みているが、制裁措置の緩和といった北朝鮮の譲歩要求を巡って状況が行き詰まっている。

9月初旬、銀行や暗号通貨取引所へのサイバー攻撃を通じて2,000億円相当(20億米ドル)を窃盗したという国連の容疑を北朝鮮は否定し、噂の根源として米国を非難している。

米国財務省の声明によると、ラザルスグループが関与したWannaCryランサムウェア攻撃については、2017年12月に米国、オーストラリア、カナダ、ニュージーランド、英国が北朝鮮を攻撃源として公に特定している。

同省の発表によると、同WannaCry攻撃では少なくとも150ヵ国が打撃を受け、英国の国民保健サービス(NHS)の多くを含む約30万台に及ぶコンピュータがロックされた。史上最大のランサムウェア攻撃と言われるNHSへの攻撃により、1万9,000人以上の患者予約がキャンセルされ、最終的に112億円相当(1億1,200万米ドル)超の整備費用が発生した。

同省によると、ラザルスグループは2014年に発生したソニー・ピクチャーズエンタテインメント(Sony Pictures Entertainment)へのサイバー攻撃にも直接的に関与している。

声明には、2018年までに金融機関からの1,100億円相当(11億米ドル)の窃盗を企み、バングラデシュ、チリ、インド、メキシコ、パキスタン、フィリピン、韓国、台湾、トルコ、ベトナムの銀行への攻撃を成功させたブルーノロフに関する業界報告書と報道例が挙げられている。

また、ブルーノロフはラザログループと協力して、バングラデシュ中央銀行の口座から米ニューヨーク連邦準備銀行に81兆円相当(8,100億米ドル)を不正送金させた。

一方で、現金の引き出しまたは後に闇市場で売るための顧客情報の窃盗を目的として、ATMをハッキングして銀行カード情報の窃盗を試みたアンダリエルの行為がサイバーセキュリティ企業により確認されている。

業界報告やニュースの報道によると、アンダリエルはオンラインポーカーやギャンブルサイトに侵入するための独特なマルウェアを開発・作成するだけでなく、大韓民国国軍を標的とした情報収集にも加担している。

Share