アイコン 米朝ハッカー戦争 北を一時麻痺させた米ハッカー正体表す


米IT専門メディアのWIRED(ワイアード)は2日、北朝鮮の主要機関のウェブサイトを攻撃した本人だと主張する「P4x」(匿名)IDの米人ハッカーの正体を公開した。

先立って1月26日、ロイター通信は北朝鮮のサイトをモニタリングする英国のセキュリティ専門家の話として、北朝鮮外務省と労働新聞、朝鮮中央通信、高麗航空など北朝鮮の主要機関のサイト数十ヶ所を何者かがサイバー攻撃したと伝えていた。
いわゆる大量のマシンから相手サイトのサーバーに大量攻撃するDDoS攻撃、パンク状態おかれたサイトは翌日まで断続的に切れる障害が続いた。2000年代からこれまでよく使われてきた攻撃手法で、北が南をDDoS攻撃したことも何回もある。

このハッカーは「1年前に北朝鮮が西側のセキュリティ研究員を対象に行ったハッキングの被害を受けた」とし、今回の攻撃は報復次元のものだと明らかにした。
また、北朝鮮に対する大規模集団ハッキングに向け、7日から「FUNK(Fuck you North Korea)」というプロジェクト名でハクティビスト(ハッキングで不正に対抗する行動主義者)を募集すると明らかにし、集まったハッカーらとともに、北朝鮮を対象にした大規模サイバー攻撃を試みるだろうと予告した。

スポンサーリンク

ワイアードはハッカーの正体と関連し、「夜ごとTシャツとパジャマのズボン、スリッパ姿で居間に座り辛いコーンスナックを食べながらエイリアン映画を楽しむ米国人男性」と紹介した。その上でどんな機関にも属さず在宅で勤務する「独立ハッカー」と明らかにした。
P4xは、昨年1月にハッカー仲間が送ったファイルを通じて北朝鮮のハッキング攻撃にさらされた。これと関連し、彼は「国(北朝鮮)が後援するハッカーが個人を標的として攻撃したが、米国政府が具体的な対応に出ないことに深い不安を感じた」と話し、個人的に報復に出たという。

ハッキング手法と関連しては、「北朝鮮のインターネット連結ネットワークにアクセスできるサーバーとルータにDDoS攻撃できる多数の弱点を発見した。自動化された攻撃で侵入した」と説明した。
セキュリティ業界によると、北朝鮮では、国内は直接的なインターネット接続が制限されるため主に中国など海外にウェブホスティング用サーバーを置いているという。

専門家らは、こうしたインターネット網を狙ったサイバー攻撃が現時点では北朝鮮政権に大きな脅威になるのは難しいとみている。
重要なことは、外部から断絶されたイントラネットなので攻撃は容易でない。P4xが予告した大規模ハッキングで北朝鮮のイントラネットに侵入できるか関心ごとし、その上で、むしろ、こうした攻撃で北朝鮮がイントラネットのセキュリティをチェックする過程で西側諜報機関が仕込んだバックドアが発覚するなど逆効果を生むかもしれないと懸念している。
以上、報道参照

サイバー部隊「121局」で知られる北朝鮮軍偵察総局と関連があるハッキンググループの「ラザルスグループ」は、ランサムウェア「ワナクライ」を仕掛けて仮想通貨を奪取するハッカー集団で、「アップルジュース」(AppleJeus)と呼ばれる悪性コードを使用することでも知られている。軍偵察総局傘下には諜報、銀行資金・仮想通貨奪取、攻撃対象マヒなど目的別に編成され、ラジャルス、APT38、APT37、アンダリエル、キムスキーなどあり、最近では知能型悪性コードマルウェアを使用したケースも増加している。


 

[ 2022年2月 4日 ]

スポンサーリンク
 

 

 


HTML Comment Box is loading comments...



※記事の削除等は問合せにて。

スポンサーリンク
 

 

関連記事

 

 



PICK UP


破産・小口倒産一覧