近年、北朝鮮のハッキング活動は著しく激化しており、同国は国際制裁を回避し、地政学的野心を推進するためにサイバー作戦をますます利用している。金正恩政権と関係のあるラザラス・グループは、これらのハッカーグループの中で最も著名なグループの一つであり、多数の重大なサイバー攻撃の責任があるとされている。
北朝鮮への復讐: ハッカーの反撃
東アジア人民共和国の組織的ハッカーによる攻撃は、北朝鮮の核兵器およびミサイル計画に資金を提供するために使用される資金を盗むために金融機関を標的とすることが増えています。そのために、他のサイバー犯罪者やセキュリティ研究者に対する攻撃の一環として入手したツールを使用することがあります。 2021年、そのうちの1人は38歳のコロンビア系アメリカ人起業家アレハンドロ・カセレス、別名P4xだった。しかし、彼にとって、この攻撃は深刻な問題というよりも、むしろ困難に思えた。
2021年1月、未知のハッカーが友人を通じてオンラインでカセレス氏に近づき、一見面白そうなソフトウェア悪用プログラムを調べてほしいと頼んだ。 1、2日後、カセレス氏はGoogle脅威分析グループ(TAG)のブログ投稿を読み、北朝鮮のハッカーがハッキングツールや情報を盗む目的で米国の安全保障研究者を攻撃していると警告した。実際、カセレス氏は、ダウンロードしてコンピュータ上で実行したファイルにバックドアが含まれていることを発見しました。彼が自分のコンピュータ上でプログラムを隔離していたという事実だけが、彼を完全な侵害から守ることができました。
まず最初に連邦捜査局(FBI)に助けを求めたとカセレス氏はワイアードのインタビューで語った。しかし、彼はそれを理解できなかったので、問題を自分の手で解決することに決めました。 「そうするのが正しいと感じました」とハッカーは言いました。 「私たちに歯があることが分からなければ、このままの状態が続くでしょう。」
一人で金政権に反対する
標的になってからほぼちょうど 1 年後の 2022 年 1 月下旬、P4x は独自の攻撃を開始しました。彼は、特注のスクリプトを使用して、北朝鮮のインターネット トラフィックを制御する主要なルーターを標的にしました。当時 36 歳の彼は、ルーターの速度が回復したらすぐにルーターを麻痺させるために、悪意のあるデータ要求による攻撃を強化するために定期的にルーターのオンライン ステータスをチェックしていました。同氏が Wired に説明したように、本質的には「小規模から中規模」の侵入テストにすぎませんでした。
北朝鮮当局がカセレスの存在に気づくまでに時間はかからなかった。結局、彼は作戦の一環として、政府のウェブサイト、国営航空会社、その他多くのウェブサイトを数日間にわたって閉鎖することに成功した。しかし、当時彼が誰であるかは公には知られていませんでした。当初は、米国や中国などの国家主体が存在すると想定されていた。
こちらも興味深い: 1 億を超えるアカウントがクラック: 警察がハッカーを逮捕
米国当局への教訓
「米国政府にとって、予定通りの死刑執行には通常6か月かかる。 「P4xは2週間でそれを成し遂げた」とワイアードは、長年の軍事情報請負業者の発言を引用した。その時までに、アンガス(仮名)はすでに陸軍のデルタフォースや海軍のシールズチーム6などのグループを監督する米統合特殊作戦軍(JSOC)に勤務していた。
彼はカセレス氏とともに、自身のスタートアップオフィスで軍と情報機関の職員の会議を招集した。 「重要なのは、彼が彼らにそのやり方を教え、彼らが望めば資金を提供し、それがどのように起こったのかをその場にいた人々、つまりサイバーコマンドのメンバーで構成されたグループからの反応を見ることができるということでした。」 、特殊作戦コマンド、NSAおよび海兵隊サイバースペースコマンド。
「彼らのほとんどは、彼が何をしたのか、どのようにやったのかを理解すると手を上げました。彼らを止めたのは官僚機構だけでした」とアンガス氏は語った。カセレスにとっても、公式戦は大いに悔しい結果となった。なぜなら、結局のところ、米国のサイバー当局が何よりも重視しているのは、「慎重であること」だからです。 「一人で、あるいは信頼できる数人と一緒に続ければ、もっと早く上達できるでしょう」と彼は確信しています。 「私は、当然のことながら、誰にも答える必要のない人々に多大な迷惑をかけてしまう可能性があります。」