国家の支援を受けている韓国金融安全保障研究院(FSI)の調査によると、過去には北朝鮮によるサイバー攻撃の疑いは、社会混乱を引き起こしたり、軍や政府のデータを盗んだりすることが目的だったという。 FSIは金曜日、近年は外貨調達に焦点が移っているようだと述べた。
ラザロの背後には北朝鮮がいるのか?
平壌指導部がハッカー集団「ラザラス」の背後にいるのではないかと長年疑われてきた。専門家らはこれを、昨年偽造為替で8100万ドルが盗まれたバングラデシュ中央銀行への攻撃や、ソニー・ハリウッド映画スタジオへのサイバー攻撃と関連付けている。 2014 年、大量の企業データが盗まれ、インターネット上に公開されました。
ロシアのソフトウェア会社カスペルスキーも4月、主に外国の金融機関に対する攻撃に焦点を当てているハッカーグループ「ブルーノロフ」を特定した。彼女はラザロの子孫です。
ATMへの攻撃
FSIの報告書は現在、アンダリエルと呼ばれる別のラザロの派生物を特定している。ブルーノロフとアンダリエルは同じ起源を持っていたが、異なる目標を追求したと言われています。アンダリエルは韓国企業や政府当局に対する攻撃を専門としている。アンダリエルは韓国のATMをハッキングして銀行カード情報をスパイしようとしている。キャプチャされた情報は、お金を引き出したり、闇市場でデータを販売したりするために使用されます。
オンラインギャンブルも視野に入れている
アンダリエルは、オンライン ポーカー ゲームやギャンブル サイトにハッキングして金銭を盗むマルウェアも開発しました。カスペルスキーの APAC リサーチセンター所長である Vitali Kamlug 氏によると、攻撃者は今年、少なくとも 2 つの地元プロバイダーの ATM を分析することに成功しました。
報告書によると、核・ミサイル計画を巡って国際制裁を受けている北朝鮮は、外貨を獲得するためにサイバー攻撃能力を強化しているという。サイバーセキュリティ会社ファイア・アイのアナリスト、ルーク・マクナマラ氏は「北朝鮮がそのサイバー能力を金銭的利益のために利用する傾向が強まっているのが見られる」と述べた。一方、北朝鮮は他国に対するサイバー攻撃の報告を常に拒否している。