北朝鮮AI利用のハッキングで大量攻撃 海外研究員招聘で進化中
韓国の公共機関は、昨年(2023年)、1日平均約162万件のハッキング攻撃を受け、このうち80%(約129万件)は北朝鮮の犯行であった。
昨年、韓国国内の公共機関を狙った1日平均のハッキング件数は、一昨年(2022年:119万件)に比べ36%急増した。
北朝鮮は最近、対北朝鮮制裁の品目である高性能コンピュータを大量に投入するなど、「ハッキングインフラ」を強化したことも捉えられた。
北朝鮮のハッカーと推定されるIPの使用者が「チャットGPT」など生成AI(人工知能)を学習させた情況も確認された。
北朝鮮は、4月の韓国の総選挙の前に大規模なサイバー攻撃を強行する可能性が高いとみられている。
国家情報院(国情院)は、「選挙システムへの攻撃で国論を分裂させることができ、インフラ施設や対国民行政サービスを麻痺させようとする可能性がある」と指摘した。
★金正恩氏の指示で北朝鮮のハッカーが攻撃ターゲットを設定
ペク・ジョンウク国情院第3次長は1月24日、国情院傘下の国家サイバー安保協力センターで記者会見を開き、このように明らかにした。
国情院は今回、国内の公共機関に対するハッキング攻撃の件数だけを集計した。防衛産業企業など民間企業に対する攻撃まで含めると、実際の北朝鮮のハッキング攻撃件数ははるかに多くなるものと推定される。
昨年、北朝鮮のハッカー集団は、金正恩総書記の指示に従って攻撃、1月に「穀物(食料)」生産を強調した後、ハッカー集団は韓国国内の農水産業関連の公共機関3ヶ所を一斉にハッキングし、食料研究の資料を抜き出した。
正恩が昨年7、8月に海軍部隊を視察し、「海軍力の強化」を強調すると、ハッカー集団は韓国の造船会社4社をハッキングした。
また、正恩氏が昨年10月に「無人機生産の強化」を指示した際には、ハッカー集団が無人機メーカーを次々にハッキングしてエンジンに関する資料を盗んだことが分かった。
北朝鮮は、過去に主要公職者や暗号資産取引所などをターゲットにしたのとは違って、最近は不特定多数の個人を攻撃するなど、サイバー攻撃の範囲を広げている。
一例として、
北朝鮮のハッカー集団は昨年、韓国内のオンライン暗号資産同好会の会員情報を抜き取った後、会員にハッキングメールを送り、数億ウォンの暗号資産を窃取した。
会員たちがメールに添付されたリンクを開き、自分の暗号資産ウォレットの認証情報を入力すると、ハッカーがこの情報を利用して暗号資産を盗んだ。
北朝鮮のハッカー集団が、最近「チャットGPT」や「クローバー」など生成AIをハッキングに利用しようとしている情況も確認された。
AIを活用してハッキング対象を探し、フィッシングページを自動生成するよう入力する動きなどもあったという。
国情院関係者は、「まだ実戦に活用されていないが、いつでも実戦活用の可能性がある」とし、「北朝鮮でハッキング用AIを独自開発しようとする兆候もある」と伝えた。
★中国と推定されるハッカー、韓国国内の衛星網システムに無断アクセス
最近、海外企業に不法就労した北朝鮮の情報技術(IT)労働者が、「サイバーハッキング攻撃」を行っていると、国情院が明らかにした。
履歴書などを偽造して全世界のIT開発会社に不法就労し、仕事を受注した後、悪性コードを忍ばせたソフトウェアを納品しているという。
彼らは、悪性コードで企業の電算網などを麻痺させた後、「身代金」として金銭を要求するなど「ランサムウェア」攻撃も行なっていることが明らかになっている。
国情院は、4月の総選挙を前に北朝鮮が大規模なハッキング攻撃を行う可能性があると見ている。
このため、1月23日から選挙管理委員会(選管委)に対する調査も行っているという。国情院はすでに昨年7~9月、韓国インターネット振興院と合同のセキュリティ点検を通じて、選管委の電算網のハッキング脆弱性を把握し、改善を勧告した。
今回の調査は、選管委が勧告措置を適切に履行しているかなどを確認するためのもの。
中国人と推定されるハッカー集団が、韓国国内の機関の衛星網管理システムに無断でアクセスした後、政府行政網に侵入しようとしたことも明らかになった。
国情院は、「国家衛星通信網に対するハッキングの試みが初めて確認された」とし、「全国の衛星通信網の運営実態を総合的に点検する」と述べた。
以上、
北朝鮮が、新型コロナ対応から原子炉、ウォー・シミュレーション演習、監視に至るまでさまざまな分野に適用する人工知能(AI)を開発していることを米国の北朝鮮調査会社が明らかにした。
北朝鮮は2013年に「人工知能研究所」を設立し、最近では複数の企業がAIを活用した商用製品を広報している。
新コロナのパンデミック中にはマスクの使用効果を評価し、感染症状指標の優先順位を決めるAIモデルも作った。また、原子炉の安全性維持にAIを活用する研究結果も発表した。北朝鮮の研究者らが中国など外国の学者らと協力している。
北朝鮮はAIを活用してウォー・シミュレーション演習、北朝鮮は外国の学者らと引き続き協力しており、制裁の効果に対する懸念が持ち上がっていると指摘している。
スクロール→
北朝鮮 攻撃・ハッカー関与組織等 23年1月 |
|
回線侵入侵略・各種極秘情報ハッキング、金銭ハッキング強奪 |
|
関係団体等 |
|
朝鮮エキスポ合営会社 |
ソニーSPE攻撃加担 |
技術偵察総局、 |
|
110号研究所、 |
|
指揮自動化大学 |
(美林大学) |
金策工業総合大学 |
工業系で最高の大学 |
ラザルスグループ |
詳細不明/「WannaCry」、巨額強奪 |
ブルーノロフ |
詳細不明 |
アンダリエル |
詳細不明 |
ハッカー制裁対象人物 |
|
パク・ジンヒョク |
朝鮮エキスポ合営会社 |
チョ・ミョンレ |
技術偵察総局傘下組織所長 |
ソン・リム |
ロケット工業部傘下組織所属 |
オ・チュンソン |
国防省所属IT技術者 |
ほか北鮮ハッカー集団 |
|
「キムスキー」 |
ハッカー集団 |
「TA444」 |
ハッカー集団 |
「APT38」 |
ハッカー集団 |
セリウム(CEDRIUM) |
ハッカー集団 |
ジンク(ZINC) |
ハッカー集団 |
「金星121」 |
ハッカー名 |
「スカークロフト」 |
ハッカー名 |
「レッドアイズ」 |
ハッカー名 |
「グループ123」 |
ハッカー名 |