米NSA ランサムウェア攻撃 北朝鮮偵察当局と断定か
ワシントンポスト紙は、米情報機関の高官の言葉を引用し、国家安保局が先月150ヶ国余り30万人以上に被害をもたらしたランサムウェア攻撃に対し、攻撃戦術や技術、標的などを分析した結果、先週「中間レベルの信憑性を持って北朝鮮偵察総局が関わっているとの評価」を内部的に下したと伝えた。
ワナクライは、ファイルを暗号化した後、ビットコインを支払えば、暗号を解いてあげるというメッセージを残した。
国家安保局は2つのバージョンのワナクライの背後に、北朝鮮偵察総局の支援を受ける「サイバー行為者たち」があると評価した。
ワナクライは、国家安保局が保有したハッキングツールをハッキンググループ「シャドーブローカーズ」が奪取した後、公開したハッキングソースに基づいて製作された。
ワナクライは、北朝鮮政権の収益のため試みられたが、欠点があったと同紙は伝えた。そのため、ハッカーたちはワナクライ攻撃を通じて14万ドル分のビットコインを集めたが、それを現金化できなかった。
司法当局が、取引を容易に追跡できるエラーがあったため、現金化しなかったものと専門家たちは見ている。
同紙は、「国家安全保障局(NSA)の評価は最終的なものではないが、多くの証拠が平壌を指している」とし、「攻撃に使用されたインターネット住所(IP)が、中国で北朝鮮偵察総局が使用してきた範囲にあり、(北朝鮮が黒幕という)このような評価は最近、西側の情報機関が収集した情報とも一致する」と伝えた。
セキュリティ専門家らは、昨年ニューヨーク連邦準備銀行のバングラデシュ中央銀行口座をハッキングし、8100万ドルを不正に引き出すなど、アジア地域で銀行を対象にしたサイバー攻撃の背後にも北朝鮮がいると見ている。
これに先立ち、米国土安保省と連邦捜査局(FBI)は13日に発表した共同声明で、「北朝鮮のハッキング組織である『HIDDEN COBRA』が、2009年から米国を含む全世界のマスコミ・金融・航空宇宙機関などの重要基盤施設を狙ってサイバー攻撃を行ったことが明らかになった」とし、さらなるハッキングに備えるべく、警戒令を下した。
以上、報道参照
ワナクライは、大規模なハッキングにもかかわらず収益額が想定上からも少なく、当初から、収益目的ではなかったのではとの見解もある。
通信回線を使用する世界中のあらゆるコンピューター・パソコン・スマホ・電子機器等にウイルスを短時間のうちに広める。その脅威こそが目的ではなかったのではないだろうか。
いま建設業界の求人が急増中、当サイトおすすめの
が便利です。
このサイトを購読
コメントをどうぞ