DOSが北朝鮮サイバー軍関連情報提供者に最大1,000万ドル提供
DOS(Department of State=米国国務省)は賞金を 2 倍にし、北朝鮮のサイバー犯罪者を倒す手助けをした個人に最大 1,000 万ドル(約13.2億円)を約束した事が分かった。
REWARD! Up to $10M 💰for information on DPRK-linked malicious #cyber activity & #cyberthreat actors.
Got a tip on the Lazarus Group, Kimsuky, Bluenoroff, Andariel, or others? Send it to RFJ via our TOR-based tip line. https://t.co/oZCKNHU3fY pic.twitter.com/ONKHXwWiV1
— Rewards for Justice (@RFJ_USA) July 26, 2022
褒美!北朝鮮にリンクされた悪意のあるサイバー活動とcyberthreatアクターに関する情報については、最大1,000万ドル。
Lazarus Group、Kimsuky、Bluenoroff、Andarielなどに関するヒントを入手しましたか?TORベースのチップラインを介してRFJに送信してください。
DOSは、北朝鮮の仮想通貨ハッキング集団に対して使用できる貴重な情報を提供する人に、最大 1,000 万ドルを寄付すると約束しており、同金額は、2022 年 3 月に約束された以前の報奨金の 2 となっている。北朝鮮のハッキンググループは、何年もの間、米国当局にとって大きな負担となっており、これらエンティティは、最近の最大規模のハッキング攻撃の複数で背後に存在している事が分かっており、組織から数百万ドル相当の仮想通貨を流出させてきた。
巨額資金を窃取する北朝鮮サイバー軍
Chainalysisは、北朝鮮のサイバー犯罪者が 2021 年だけで約 4 億ドル(約530億円)の仮想通貨を盗んだと推定しており、資金は主に取引所や投資会社から集められたものとのこと。
ブロックチェーン分析プロバイダーのEllipticは2022年、東アジアの国に本拠を置く悪名高いサイバー ギャングLazarus が Harmonyを侵害し、1 億ドル(約132億円)相当のイーサリアム(Ethereum/ETH)を流出させたと主張している。DOSは、彼らの活動を妨害する可能性のある情報に対して 1,000 万ドルの賞金を開示して以降、これらの悪役と格闘しており、次のように呼びかけている。
北朝鮮政府に関連する悪意のあるサイバー グループ、Andariel、APR38、Bluenoroff、Guardians of Peace、Kimsuky、Lazarus Group などに関連し、米国の重要インフラを標的とすることに関与している個人に関する情報をお持ちの場合は、Computer Fraud and Abuse Act (※コンピューター詐欺および乱用法)に基づき、報奨金の対象となる可能性があります。
北朝鮮は仮想通貨犯罪界の世界トップ
ハッカーと戦う際にDOSが直面する問題は、サイバー犯罪者が高度な技術を使用して仮想通貨を盗み、ロンダリング(資金洗浄)する事も要因として挙げられている。
今年 2 月、CNAS(Center for a New American Security=新アメリカ安全保障センター)は、Lazarus Group を世界で最も高度なハッカーの 1 つに位置付け、「サイバー犯罪者と海外関連会社の優れた軍隊」と表現している。
Coincub「Cryptocurrency crime top ranking(日本語訳:仮想通貨犯罪ランキング)」より画像引用
今から数週間前、デジタル資産交換アグリゲーターであるCoincubは、東アジアの国が世界の仮想通貨ハッキングの超大国になったと判断し、北朝鮮のサイバー犯罪者は、ここ数年で 15 億ドル(約1,986億円)以上のデジタル通貨を流出させたと報告している。さらにCoincub は、北朝鮮政府がすべての攻撃を管理しているが、ギャングメンバーの一部は金正恩とその側近と密接な関係を有している可能性があると主張している。
