世界最大規模の暗号通貨窃盗で知られる北朝鮮のラザルスグループが、ロシア情報機関傘下のハッカー集団「ガマレドン」と協力関係にある可能性があると、米国とチェコのサイバーセキュリティ企業「ゼン・デジタル」が報告書で明らかにした。
米国の北朝鮮専門メディア、『NKニュース』は24日(現地時間)、ゼン・デジタルの報告書を引用し、両グループが「共有インフラを通じて協力しているようだ」と伝えている。
これまで別々に活動していた国家支援のハッキング組織が、「作戦レベル」で国家間協力を追求する形で、地政学的なデジタル同盟を結んでいるという。
ゼン・デジタルは7月28日、ガマレドンとラザルスが「共有IPアドレスを通じて」接続する「疑わしい事象」を捕捉したと報告した。当該IPが「プロキシやVPNのエンドポイントである可能性がある」としつつも、「両グループの活動時点が非常に近接しており、ホスティングパターンも同一」であることを挙げ、インフラを共同で使用する「運用協力が行われていることをある程度確信している」と説明している。
ガマレドンは2013年以降、主にサイバースパイ活動を展開してきたハッカー集団である。ウクライナは、ガマレドンをロシア連邦保安局(FSB)傘下の情報保安センターが「特殊プロジェクト」として運営していると非難している。
これまでガマレドンは主にウクライナの政府機関や関連組織を標的にしてきたが、最近では北大西洋条約機構(NATO)加盟国にまで攻撃範囲を拡大している。ゼン・デジタルの報告書は、同グループがウクライナへの西側からの軍事支援を妨害する目的で、NATO加盟国を攻撃していると分析している。
ラザルスグループは平壌を拠点に違法サイバー活動を主導してきた組織で、史上最大規模の暗号通貨窃取から高位級スパイ活動まで、さまざまな作戦を統括する傘下組織の役割を果たしてきた。
ゼン・デジタルは、ハッカーグループ間で国家間協力が行われることは「極めて稀」であり、悪名高い二か国を代表するサイバー犯罪組織同士の協力が持つ意味は非常に大きいと指摘している。
報告書は、金銭目的のハッキングに特化したラザルスが、ガマレドンの作戦を資金面で支援したり、隠蔽を手助けしたりする可能性があると指摘しており、「両国の協力が諜報活動や妨害工作、組織的サイバー犯罪の境界を曖昧にし、双方の攻撃能力を強化する」との見解を示した。
コメント0