北朝鮮が仮想通貨摂取目的で使用しているマルウエアはAppleJeus
米国政府は、北朝鮮政府が平壌から仮想通貨を盗むために使用する仮想通貨マルウェアを特定したことが分かった。
FBI(米国連邦捜査局)、CIA(サイバーセキュリティおよびインフラストラクチャーセキュリティエージェンシー)、USDT(米国財務省)によって作成されたレポートで、「AppleJeus」と呼ばれる仮想通貨マルウェアが仮想通貨を促進するための合法的なソフトウェアに偽装されていることを明らかにした。
2018年に最初に導入されたAppleJeusは、7つの異なる公式の名前を使用して偽装されている。名前には、Celas Trade Pro、JMT Trading、Union Crypto、Kupay Wallet、CoinGoTrade、Dorusio、Ants2Whaleが含まれている。AppleJeusは本物のように見える偽サイトからサードパーティアプリケーションとしてダウンロードするように人々を騙すため、合法的な仮想通貨取引企業からのものであるように偽装している。このマルウェアは、サードパーティのアプリを介して人々を誘惑するだけでなく、フィッシング、ソーシャルネットワーキング、ソーシャルエンジニアリングの手法を使用して、ユーザーを誘惑し、ダウンロードさせているとのこと。
兵器に資金を提供す核る北朝鮮の悪意のあるキャンペーン
報告書では昨年1月以降、数億ドル相当の仮想通貨を盗み、マネーロンダリング(資金洗浄)し、北朝鮮が後援するサイバーユニット「Lazarus Group」としても知られるHiddenCobraについて詳しく述べている。
Lazarus Groupのハッカーは、仮想通貨取引所や金融サービス会社などの個人や企業を標的とし、最終的に32カ国で犯罪行為を行っている。米国によると、2020年1月以降にHidden Cobraによって悪用された国には、アルゼンチン、オーストラリア、ベルギーなどがあり、米国政府は、北朝鮮政府によって展開された悪意のあるキャンペーンに対抗するための努力を継続的に行ってきた。
北朝鮮の通信事業者は、12カ国以上にわたる銀行および仮想通貨取引所に対し、少なくとも35回のサイバー攻撃を実施。2019年にロイターが見た国連の報告によると、これまでに推定20億ドル(約2,190億円)を盗んだことがわかっている。
北東アジアの国は2020年、核兵器と弾道ミサイルプログラムに資金を供給するために盗まれた仮想通貨を繰り返し資金洗浄し、同国政府は核兵器プロジェクトを継続するための手段として仮想通貨を使用している。NEXTMONEYの特集記事「北朝鮮のサイバー攻撃、仮想通貨で3億ドル奪取=国連パネル」でも報じているように、国連専門家のパネルによると、北朝鮮にリンクされたサイバー攻撃者は、大量破壊兵器を支援するための資金を生み出すため、2019年から2020年まで金融機関と仮想通貨取引所に対して悪意のある攻撃を開始し続けている。
なお、「米規制当局、北朝鮮に関連付けられた280の仮想通貨アカウントを追跡」、「北朝鮮、6,000人のハッカー軍隊を各国に配置」、「北朝鮮との繋がりが指摘されるハッカー集団「ラザルス」は2017年から5回の攻撃で5億ドル以上を盗難」などでも報じているように、北朝鮮当局に関連したサイバー犯罪団体は複数あることが分かっている。米国財務省は同じ年に、盗まれた金融資産を平壌に注ぎ込んだとして、北朝鮮の3つのハッキンググループ(Lazarus Group、Bluenoroff、Andariel)を制裁している。
