北朝鮮が仮想通貨など外貨獲得のためにハッキング活動を活発化させる中、北朝鮮ハッカーが使用していたコンピューターを逆にハッキングし、内部情報を入手したとの主張が浮上した。IT専門メディア『テッククランチ』は12日(現地時間)、2人のハッカーが北朝鮮のハッカー組織「キムスキー」所属の人物が使っていた作業用コンピューターに侵入したと報じた。
「セイバー」と「サイボーグ」というハンドルネームを使う2人は、サイバーセキュリティ専門電子雑誌『Phrack』最新号でハッキングの詳細を公開。「キム」と呼ばれるハッカーが北朝鮮偵察総局傘下の高度持続的脅威(APT)グループ「キムスキー」に所属していると明らかにした。「キムスキー」は韓国政府や複数の国家機関を主要攻撃対象とし、北朝鮮の核兵器開発資金を得るため仮想通貨の窃取やマネーロンダリングに関与しているとされる。
2人によれば、今回の侵入で「キムスキー」が中国政府系ハッカーと密接に協力し、ツールや技術を共有していることを確認。また、韓国政府ネットワークや多数の企業への侵入証拠も見つけたが、具体的な機関名や企業名は明らかにしなかった。このほか、メールアドレス、ハッキングツール、内部マニュアル、パスワードなど多岐にわたる内部資料を入手したという。
「キム」を特定する手掛かりとなったのはファイル設定や過去の「キムスキー」関連ドメイン記録だった。特に「キム」は平壌(ピョンヤン)時間で午前9時に出勤し午後5時に接続を終了するという勤務パターンを持っていたとされる。今回のケースは、北朝鮮ハッカー組織の内部を直接把握できた極めて珍しい事例として注目されている。
注目の記事