韓国、軍事技術情報 北朝鮮ハッカーに1年余り情報流出
韓国の警察当局は4月23日、北朝鮮の主要なハッキング組織が1年以上にわたって韓国の防衛企業に対して「徹底的な」サイバー攻撃を仕掛け、内部ネットワークに侵入して技術データを盗んでいたと発表した。
北朝鮮の情報機関とつながりのあるハッキング組織「ラザルス」、「キムスキー」、「アンダリエル」が韓国防衛企業のデータ管理システムに直接、あるいは協力会社や下請会社を通じて悪意あるコードを埋め込んだという。
警察は、韓国の情報機関や民間の専門家と協力し、IPアドレスやマルウエア(悪意のあるソフトウエア)の「シグネチャー」といった痕跡を基に3組織によるハッキングと特定した。
2022年11月に始まったサイバー攻撃の事例では、ハッカー集団が標的企業のインターネット網にコードを埋め込み、社内ネットワークを保護するセキュリティープログラムがネットワークのテストで一時的に解除された際に、社内ネットワークもマルウエアに感染したという。
ハッカーはまた、下請け会社の従業員が自分用と会社用の電子メールアカウントに同じパスコードを使っていたことを利用して防衛企業のネットワークに侵入し、企業秘密の技術データを奪取したという。
以上、
★ ハッキングに対する脆弱性は日本と韓国が西側ではスバ抜けているようだ。韓国は発表するが日本はほとんど隠蔽する。米紙によると、日本は日米共有極秘情報の流出を受け、昨年米政府から異例の対策強化を要請されている。
スクロール→
北朝鮮ハッカー関与個人団体制裁 23年1月 |
||
関係者・団体等 |
||
朝鮮エキスポ合営会社 |
パク・ジンヒョク |
サイバー攻撃加担 |
技術偵察総局、 |
チョ・ミョンレ |
サイバー攻撃加担 |
110号研究所、 |
|
サイバー攻撃加担 |
指揮自動化大学 |
(美林大学) |
ハッカー養成機関 |
金策工業総合大学 |
工業系で最高の大学 |
ハッカー養成機関 |
ラザルスグループ |
詳細不明/「WannaCry」も |
ラザルスGは22年3月ノルウェーのオンラインゲーム会社Axie Infinityのネットワークに仕掛けた攻撃で約50億クローネ(約650億円)奪取。 |
ブルーノロフ |
詳細不明 |
|
アンダリエル |
詳細不明 |
|
ハッカー個人名 |
||
個人 |
所属団体 |
ハッキング事件等 |
パク・ジンヒョク |
朝鮮エキスポ合営会社 |
ソニーSPE、ランサムウエア(=身代金要求型ウイルス)・ワナクライによる攻撃加担 |
チョ・ミョンレ |
技術偵察総局傘下研究所所長 |
ネットワーク攻撃型ウイルス開発 |
ソン・リム |
ロケット工業部傘下組織所属 |
スマホ向けフィッシング詐欺アプリ制作 |
オ・チュンソン |
国防省所属IT技術者 |
ドバイなどで多数の不正プログラム提供 |
ほか北鮮ハッカー集団 |
||
「キムスキー」 |
ハッカー集団 |
現在、企業・放送局から文書などをハッキング |
「TA444」 |
ハッカー集団 |
昨年12月、カナダで大規模フィッシング攻撃、マネロン |
「APT38」 |
ハッカー集団 |
FBI公表 |
「金星121」 |
ハッカー名 |
|
「スカークロフト」 |
ハッカー名 |
|
「レッドアイズ」 |
ハッカー名 |
|
「グループ123」 |
ハッカー名 |
|
セリウム(CEDRIUM) |
ハッカー集団 |
MS公表 |