北朝鮮ハッカー集団、マルウェアを使用し仮想通貨取引所を攻撃

今月の23日、北朝鮮のハッカー達が無作為に抽出した仮想通貨取引所をWindowsやMacのOSに向けてマルウェアを感染させていたことが、ロシアに本社を置くインターネットセキュリティ企業である「Kaspersky Lab(カスペルスキー)」の発表にて判明した。

今回のカスペルスキーの発表によると、名前は公表していないが、仮想通貨取引所のシステムに「AppleJesus(アップルジーザス)」というマルウェアが侵入しており、従業員の人間が感染されたアプリを知らずにダウンロードしたことで発覚したようだ。

このアプリは偽造されたセキュリティ証明書を使用した、偽者の開発者から送り込まれ、北朝鮮のハッカー集団とされている「ラザルスグループ」によるものであると、カスペルスキーは予想している。

ラザルスグループとは、「HIDDEN COBRA」とも呼ばれていて、人数はわっかていないが個人で構成されたサイバー犯罪のグループである。専門家達によると過去10年に起きたサイバー攻撃の大半はラザルスグループによるものとされており、黒幕が誰なのかというのも解明されていないが、北朝鮮と繋がりがあるとされているグループである。

マルウェアの被害についてMacOSに向けてマルウェアを感染lした事例は世界で初であり、最近ではマイニングを狙ったものが多かったが、仮想通貨を盗むことを目的としている点では一緒である。

カスペルスキーのレポートによると、攻撃者はWindowsやMacのOSなどを含む他のプラットフォームを狙ったマルウェアを開発したことと一緒に、OSプラットフォームがターゲットを感染させるのを妨げるソフトウェア会社を作成したことも明らかになっている。

ラザルスグループによる犯行は、韓国の仮想通貨取引所では急激に発生している。これらの犯行のターゲットにされた取引所は「Bithumb(ビッサム)」や「Yobit(ヨービット)」、「Coinlink(コインリンク)」があげられ、北朝鮮のハッキング能力は、世界7位と、上位6ヵ国は、米国、ロシア、中国、英国、イラン、フランス続く、驚異へとなりつつある。