米司法省が北朝鮮のIT要員による違法活動の摘発と大規模な取り締まりに乗り出したと発表する中、最近では暗号資産窃取事件の70%が北朝鮮のハッカーの仕業だとする分析も出ている。
ブロックチェーン情報セキュリティ企業TRMラボによると、今年1月から先月26日までに世界中で約21億ドル(約3,014億9,304万円)相当の暗号資産が盗まれた。
今年2月には、ドバイに本社を置く暗号資産取引所バイビットが14億6,000万ドル(約2,096億1,666万円)規模の仮想資産をハッキングされ、過去最大の被害を記録。その背後には北朝鮮のラザルスグループが指摘された。北朝鮮のハッカーは全体の暗号資産窃取額21億ドルの70%に相当する金額をたった一度のハッキングで奪ったことになる。
ブロックチェーン分析家のザックXBT氏は、5月16日に複数のソラナウォレットから320万ドル(約4億5,947万1,900円)が流出した事件にもラザルスグループが関与した可能性があると推測した。
ラザルスは、2014年のソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃、2016年のバングラデシュ中央銀行へのハッキング、2017年のランサムウェア「WannaCry」攻撃などに関与した北朝鮮の代表的なハッキング組織だ。2018年には米連邦捜査局(FBI)の指名手配リストに掲載され、韓国でも北朝鮮のハッカーとして知られるパク・ジンヒョク氏もラザルスの一員とされる。
^@@^
引用:X@RFJ_USA
北朝鮮はハッキング以外にも、IT企業への就職を通じて組織的に外貨獲得に乗り出していることが判明した。米司法省は先月30日(現地時間)、米IT企業に採用され組織的に外貨獲得に従事した北朝鮮人4人を起訴した。
彼らは盗んだ偽の個人情報を利用し、実質的に架空の人物や偽装身分でIT企業に就職した。就職先には有名大企業も含まれているという。就職後は該当企業が管理する仮想通貨資産にアクセスし、これを横領した上で利益を洗浄した容疑がある。彼らが得た利益は数十万ドルに上るとされる。
北朝鮮のIT要員が身分を偽装しリモートワークが可能だったのは、アメリカ、中国、台湾、UAEなど現地協力者の存在があったからだと判明した。北朝鮮のIT要員はフォーチュン500企業を含むアメリカ企業のリモートITスタッフとして職を得た後、企業側にはアメリカ内にいると偽っていた。しかし実際には北朝鮮や中国で勤務していたことが分かった。彼らの給与は北朝鮮と関係する共謀者が管理するアメリカ内の口座に振り込まれていたと検察は明らかにした。
北朝鮮のIT要員と共に起訴された被告らは、利益を得るために金融口座を開設し、偽のウェブサイトを使ってダミー会社を設立し、従業員が合法企業とつながっているよう偽装した疑いがある。また、アメリカ内の身元不明の協力者の助けを借りて従業員のリモートコンピュータへのアクセスを支援し、企業側に従業員がアメリカ地域からログインしていると信じ込ませた。
中には解雇された従業員が会社のデータを公開すると雇用主を脅迫するケースもあった。そのデータは今後のサイバー作戦に利用される可能性も否定できない。グーグルのアナリスト、ホルクイスト氏は「北朝鮮のIT人材は慎重な採用プロセスを持つ組織によって容易に発覚している」とし、「組織も自社の採用プロセスを厳密に検証することが重要だ」と助言した。
アメリカ政府によると、ここ数年で数千人の北朝鮮労働者が他国民を装い、アメリカや世界の企業に潜入し、高収入のIT職に就いているという。グーグルの「脅威分析グループ」は4月、北朝鮮のIT要員がリモートフリーランサーを装って欧州企業に潜入しようとする動きがますます活発化していると報告した。
韓国でも北朝鮮のITスタッフが雇用される可能性があるとする警戒の声が上がっている。昨年3月、グーグルの脅威インテリジェンスグループのルーク・マクナマラ副主任アナリストも韓国で会見を開き、北朝鮮のIT人材による海外企業への偽装就職を警告した。
マクナマラ副主任アナリストは「北朝鮮のサイバー攻撃の中で金銭的利益や恐喝を目的とした活動が顕著に増加している」とし、「北朝鮮のIT人材が海外企業に偽装就職し、自国に給与を送金している」と述べた。
さらに「北朝鮮のIT人材はスパイ活動に関与するなど、追加的なリスクをもたらす可能性がある」とし、「ビデオ面接でカメラの使用を拒否したり、業務用ノートパソコンを履歴書とは別の場所に送付するよう要求する場合は疑ってみるべきだ」と付け加えた。
政府も北朝鮮のIT人材に対して警戒心を抱いている。昨年12月、政府は省庁合同で「北朝鮮のIT人材が国籍と身分を偽装し、IT分野の求人・求職サイトなどを通じて世界中の企業から仕事を受注し、外貨を稼いでいる」と警告した。
注目の記事