ワナクライは北朝鮮による国家サイバー犯罪だ



やっぱりというべきなのか、これでまた北朝鮮が犯罪国家であることがわかります。麻薬、密輸、偽札に加え、サイバー犯罪まで国家主導で行うような国家は存在を許されません。

The NSA has linked the WannaCry computer worm to North Korea ワナクライコンピュータウォームの背後に北朝鮮の関与をNSAが指摘

By Ellen Nakashima June 14

NSA国家安全保障局がワナクライ・コンピュータウォームと北朝鮮政府の関連付けをした。先月のワナクライ攻撃で150か国300千人が被害にあっている。
  1. 戦術手口や標的から北朝鮮のスパイ組織偵察総局(RGB)の関与を結論付けた。
  2. 評価分析でワナクライから「サイバー実行犯」にRGBの「支援」が疑われるとしている。ワナクライはNSAが作成したハッキングツールを入手して作成されたウォームで自ら闇のブローカー集団を自称する犯人がネットにしのびこませた。
  3. ランサムウェアと組み合わされ被害者のコンピュータ上のデータを勝手に暗号化しアクセス再開に身代金を要求する。
  4. ワナクライを使う北朝鮮の目的が資金調達なのは明白だが、分析専門家によればうまく行っていないという。ハッカー集団はビットコインで140千ドルを集めたが、今のところ現金化の動きはない。作業上のエラーで取引が追跡されやすくなっているためで各国の法執行機関も対策を講じている。
  5. そのためオンライン通貨に手を付けられないのだとサイバー保安企業の設立者ジェイク・ウィリアムズは説明している。「印をつけた紙幣を銀行強盗で得たようなもの」
  6. 評価分析は断定しないが、大量の証拠から平壌の関与が浮上している。コンピュータのインターネット・プロトコルアドレス多数は中国国内のものだがRGBが使用するアドレスと一致するし、その他西側機関が集めた情報とも一致する。ワナクライの背後にいるハッカー集団は「ラザルスグループ」と呼ばれる。
  7. ワナクライの原型は今春に西側以外の国の銀行で見つかったと情報機関は指摘している。このデータポイントが北朝鮮による評価の基礎となったという。
  8. このつながりからオバマ、トランプ両政権が北朝鮮の動きを封じ込めようとしているものの広範囲なサイバー攻撃にやむ気配がない理由がわかる。
  9. 「今回判明したのは...混乱を巻き起こすのに秀才は必要ないということです」と説明するのはマイケル・サルメイヤー(ハーヴァード大ケネディ校でサイバー保安体制研究を主宰)だ。「あの国は実行意思と能力を誇示しているのです」
  10. NSAはコメントを避けている。
  11. 北朝鮮は世界で最も閉鎖的な国であり、コンピュータの一般利用は極めて限定的だ。それでもサイバー戦力を養成し韓国を妨害しつつ歳入を確保し政権を維持している。
  12. 保安調査専門部門はアジア各地の銀行を襲ったサイバー襲撃事件の真犯人は北朝鮮と見ている。バングラデシュ銀行では同行のグローバル支払いメッセージシステムが悪用され81百万ドルが奪われた。
  13. 国家がサイバーツールで銀行強盗をするという事実は「サイバー戦の面倒な新局面」とNSA副局長(当時)リチャード・レジェットが今年3月に述べている。レジェットは北朝鮮の国名こそ口にしなかったが、言わんとしていたことは明瞭だ。
  14. 北朝鮮は2014年にはソニーピクチャーズエンターテインメントをハッキングし、金正恩を戯画化した同社作品の公開中止を求めた。ハッカー集団は同社内のコンピュータを使用できなくし、社内メールを公開し同社を狼狽させた。オバマ政権は言論表現の自由への侵害と受け止め、平壌の攻撃と公然と非難し経済制裁の新措置を発表した。
  15. ワナクライの原型となったNSA製のサイバーツールは同局がエターナルブルーと呼称し、マイクロソフト製のウィンドウズOSの欠陥を悪用し相手のコンピュータへアクセスするものだ。
  16. マイクロソフトはNSAから通知を受け、ソフトウェア修正パッチを3月に発表しているが、米国も含む世界各地でアップデートせず標的になった事例が発生した。サイバー防衛体制の整備を目指す非営利団体サイバースレットアライアンスを主宰するマイケル・ダニエルは米国内でも「相当数の」標的が生まれたと述べている。
  17. マイクロソフトは論評を避けている。
  18. 上記ウィリアムズは今回のコードを細かく分析し、ランサムウェアはテスト段階で誤って外部に漏れたとみている。これでコードに欠陥があることの説明がつく。現状では身代金を誰が支払ったのか攻撃側には見えないとウィリアムズは説明している。
  19. とはいえ、ウィリアムズは「(ハッキングツールを)武器に変え政府の後ろ盾を得て身代金を手に入れた事案です。もし北朝鮮が自由に実施できるのなら他国も同じことをするでしょう。サイバー脅威の図式が大きく変わってしまいます」と述べている。
  20. ダニエルはオバマ政権でサイバー保安調整官を務めており、「北朝鮮を全面的に」物理的にもサイバー分野でも「封じ込める」必要があると指摘。
  21. 米連邦検察当局は北朝鮮をバングラデシュ銀行強奪の犯人と立証し起訴にもっていけそうだ。司法省は起訴で海外ハッカーを摘発しており、中国、イランも対象になっている。
  22. アダム・B・シフ下院議員(民、カリフォーニア)は下院情報委員会のトップ議員で2016年大統領選挙へのロシア関与を調査している。同議員はソニー事件の後で取ったオバマ政権の対応は不十分だったと見ている。「ロシアは事態を見ながら米国は対応してこない、サイバー攻撃しても逃げ切れると考えたのだろう」と述べている。■



コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

★★★真偽は?日本もUCAVを開発していた

★★ロッキードが極超音速技術の完成に近づいている模様、SR-72との関連へ注目