北朝鮮、6,000人のハッカー軍隊を各国に配置

北朝鮮、6,000人のハッカー軍隊を各国に配置

米軍が発表した報告書によると、北朝鮮がベラルーシ、中国、インド、マレーシア、ロシアなどの国々に6,000人以上のハッカーを配置していることを明らかにした。

「North Korean Tactics(北朝鮮戦術)」と名付けられたレポートには、国が大規模なキャンペーンを展開するためのITインフラストラクチャを欠いているため、ハッカーが北朝鮮自体からサイバー攻撃をせずに、中国やインドなどの他国からハッキングを行なうことを試みているようだ。

北朝鮮にはBluenoroff Groupと呼ばれる金融犯罪部門があり、約1,700人のメンバーが長期的な評価に集中し、敵のネットワークの脆弱性を悪用することによって暗号犯罪に専念している。最も有名なグループであるLazarus Groupは、2016年から2017年にかけて、多数の注目を集める仮想通貨取引所をハッキングし、WannaCryマルウェアを解き放ったことで知られている。彼らの使命は、政権から指示された場合、敵のネットワークの脆弱性を武器にしてペイロードを配信することにより、社会の混乱を生み出すこであり、米国陸軍でさえも部門にいるハッカーの数を推定できていないようだ。

また3月に、米国財務省の外国資産管理局(OFAC)はLazarus Groupに所属し、2018年の仮想通貨取引所ハッキングで盗まれた仮想通貨のロンダリング行為を行ったとして追跡していた2人の中国人であるYinyin Tian氏とJuiadong Li氏を「悪意のあるサイバー活動」を支援したとして非難した。

北朝鮮のハッカーたちは世界中の仮想通貨取引所を標的としており、2019年に起きたハッキング被害のおよそ65%ほどが北朝鮮のハッカーによる行為で、年間の被害額は約500億円にも及ぶ。さらに最新のレポートによると、北朝鮮を拠点とするサイバー犯罪者は、追跡不可能なプライバシーコインを使用して、盗まれた資金を現金に変換している疑いがあり、その追跡は困難を極めているとのこと。

仮想通貨のハッキングやマネーロンダリングなどの問題は長年問題視されているが、プライバシーコインでは匿名のウォレットや送金額を隠しての送金が可能であり、その問題は複雑化しているようだ。