スキップしてメイン コンテンツに移動

ワナクライは北朝鮮による国家サイバー犯罪だ



やっぱりというべきなのか、これでまた北朝鮮が犯罪国家であることがわかります。麻薬、密輸、偽札に加え、サイバー犯罪まで国家主導で行うような国家は存在を許されません。

The NSA has linked the WannaCry computer worm to North Korea ワナクライコンピュータウォームの背後に北朝鮮の関与をNSAが指摘

By Ellen Nakashima June 14

NSA国家安全保障局がワナクライ・コンピュータウォームと北朝鮮政府の関連付けをした。先月のワナクライ攻撃で150か国300千人が被害にあっている。
  1. 戦術手口や標的から北朝鮮のスパイ組織偵察総局(RGB)の関与を結論付けた。
  2. 評価分析でワナクライから「サイバー実行犯」にRGBの「支援」が疑われるとしている。ワナクライはNSAが作成したハッキングツールを入手して作成されたウォームで自ら闇のブローカー集団を自称する犯人がネットにしのびこませた。
  3. ランサムウェアと組み合わされ被害者のコンピュータ上のデータを勝手に暗号化しアクセス再開に身代金を要求する。
  4. ワナクライを使う北朝鮮の目的が資金調達なのは明白だが、分析専門家によればうまく行っていないという。ハッカー集団はビットコインで140千ドルを集めたが、今のところ現金化の動きはない。作業上のエラーで取引が追跡されやすくなっているためで各国の法執行機関も対策を講じている。
  5. そのためオンライン通貨に手を付けられないのだとサイバー保安企業の設立者ジェイク・ウィリアムズは説明している。「印をつけた紙幣を銀行強盗で得たようなもの」
  6. 評価分析は断定しないが、大量の証拠から平壌の関与が浮上している。コンピュータのインターネット・プロトコルアドレス多数は中国国内のものだがRGBが使用するアドレスと一致するし、その他西側機関が集めた情報とも一致する。ワナクライの背後にいるハッカー集団は「ラザルスグループ」と呼ばれる。
  7. ワナクライの原型は今春に西側以外の国の銀行で見つかったと情報機関は指摘している。このデータポイントが北朝鮮による評価の基礎となったという。
  8. このつながりからオバマ、トランプ両政権が北朝鮮の動きを封じ込めようとしているものの広範囲なサイバー攻撃にやむ気配がない理由がわかる。
  9. 「今回判明したのは...混乱を巻き起こすのに秀才は必要ないということです」と説明するのはマイケル・サルメイヤー(ハーヴァード大ケネディ校でサイバー保安体制研究を主宰)だ。「あの国は実行意思と能力を誇示しているのです」
  10. NSAはコメントを避けている。
  11. 北朝鮮は世界で最も閉鎖的な国であり、コンピュータの一般利用は極めて限定的だ。それでもサイバー戦力を養成し韓国を妨害しつつ歳入を確保し政権を維持している。
  12. 保安調査専門部門はアジア各地の銀行を襲ったサイバー襲撃事件の真犯人は北朝鮮と見ている。バングラデシュ銀行では同行のグローバル支払いメッセージシステムが悪用され81百万ドルが奪われた。
  13. 国家がサイバーツールで銀行強盗をするという事実は「サイバー戦の面倒な新局面」とNSA副局長(当時)リチャード・レジェットが今年3月に述べている。レジェットは北朝鮮の国名こそ口にしなかったが、言わんとしていたことは明瞭だ。
  14. 北朝鮮は2014年にはソニーピクチャーズエンターテインメントをハッキングし、金正恩を戯画化した同社作品の公開中止を求めた。ハッカー集団は同社内のコンピュータを使用できなくし、社内メールを公開し同社を狼狽させた。オバマ政権は言論表現の自由への侵害と受け止め、平壌の攻撃と公然と非難し経済制裁の新措置を発表した。
  15. ワナクライの原型となったNSA製のサイバーツールは同局がエターナルブルーと呼称し、マイクロソフト製のウィンドウズOSの欠陥を悪用し相手のコンピュータへアクセスするものだ。
  16. マイクロソフトはNSAから通知を受け、ソフトウェア修正パッチを3月に発表しているが、米国も含む世界各地でアップデートせず標的になった事例が発生した。サイバー防衛体制の整備を目指す非営利団体サイバースレットアライアンスを主宰するマイケル・ダニエルは米国内でも「相当数の」標的が生まれたと述べている。
  17. マイクロソフトは論評を避けている。
  18. 上記ウィリアムズは今回のコードを細かく分析し、ランサムウェアはテスト段階で誤って外部に漏れたとみている。これでコードに欠陥があることの説明がつく。現状では身代金を誰が支払ったのか攻撃側には見えないとウィリアムズは説明している。
  19. とはいえ、ウィリアムズは「(ハッキングツールを)武器に変え政府の後ろ盾を得て身代金を手に入れた事案です。もし北朝鮮が自由に実施できるのなら他国も同じことをするでしょう。サイバー脅威の図式が大きく変わってしまいます」と述べている。
  20. ダニエルはオバマ政権でサイバー保安調整官を務めており、「北朝鮮を全面的に」物理的にもサイバー分野でも「封じ込める」必要があると指摘。
  21. 米連邦検察当局は北朝鮮をバングラデシュ銀行強奪の犯人と立証し起訴にもっていけそうだ。司法省は起訴で海外ハッカーを摘発しており、中国、イランも対象になっている。
  22. アダム・B・シフ下院議員(民、カリフォーニア)は下院情報委員会のトップ議員で2016年大統領選挙へのロシア関与を調査している。同議員はソニー事件の後で取ったオバマ政権の対応は不十分だったと見ている。「ロシアは事態を見ながら米国は対応してこない、サイバー攻撃しても逃げ切れると考えたのだろう」と述べている。■



コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

中国も北朝鮮関連では叩けば埃がどんどん出そうですね。北京が見切りをつければ平壌の現政権など簡単に転覆させるでしょうが、中国国内にある北朝鮮とのしがらみ(おそらく共産党内部の派閥争い)と東北部の軍の非合法ビジネスの問題があり、米国といったん話がついても実施が難しいのでしょう。そのうちにしびれを切らした米国が単独行動に出るかもしれません。
Record China Is North Korea Using China's Satellites to Guide Its Missiles? 北朝鮮は中国衛星を使ってミサイル誘導をしているのか
Peter J. Brown May 23, 2017 http://nationalinterest.org/blog/the-buzz/north-korea-using-chinas-satellites-guide-its-missiles-20810?page=show

北朝鮮がミサイル発射を繰り返し米本土を狙うICBM開発に走る中、ひとつ見落とされている点がある。ミサイルに衛星誘導を使っているのではないか。北朝鮮に衛星航法ネットワークはないため、中国衛星を利用しているとの観測がある。 2014年報道で北朝鮮技術者が中国国内で北斗Beidou衛星航法システムの運用を研修中とある。同年の別の記事で中国軍専門官から中国は北朝鮮による北斗の軍事利用を止められないと発言している。 北斗以外に北朝鮮の選択肢として米露両国のGPSがあり、ロシアはグロナスGlonasと呼んでいる。 「グロナスの可能性もありますが、ミサイル誘導に北斗を利用している可能性の方が高い」と小泉 悠(未来工学研究所特別研究員、ロシア安全保障問題)がメールで述べており、ロシアは北の核実験後に武器および軍事関連技術の北朝鮮向け禁輸措置を取っているがグロナスが対象かは不明と小泉は述べる。 北斗衛星群打ち上げは1994年に始まり、現在は東アジア以遠まで展開している。北斗は民生商業用途と軍用の両面で利用され、軍用では妨害を受けず正確にデータが利用できる。 北朝鮮が北斗の軍用機能を利用しているか不明だが、民生用機能で精密誘導兵器を運用しているとは考えにくい。というのは北斗の民生機能は日米韓の電子妨害に弱く有事の際に北朝鮮が利用するのは困難になるためだ。 「特別のチップならびに中国の協力がな…

★★★破損機材二機からF-15を再生したイスラエル空軍の実力に脱帽

すごい。やはり国家の存続がかかった緊張状態を毎日続けて70年になる国は違いますね。イスラエルを敵に回したくないものです。 Meet the Israel Air Force unit that frankensteined a totaled F-15F-15二機の使用可能部分をつなぎ合わせて一機再生してしまったイスラエル空軍 By: Barbara Opall-Rome, May 15, 2017 (Photo Credit: Photo by Heidi Levine) http://www.defensenews.com/articles/meet-the-israel-air-force-unit-that-frankensteined-a-totaled-f-15
TEL NOF AIR BASE, Israel – ボーイングやロッキード・マーティンなど米企業がさじをなげたことをイスラエル空軍第22補給処が普通にやりとげてしまった。 2011年の事故でボーイングが喪失扱いと断念したF-15Bアローヘッドが飛行再開している。来月で事故から6年になる。事故は離陸直後にペリカンを空気取り入れ口に吸ったことで大火災が発生した。乗員2名は緊急着陸に成功したが、機体後部は完全に焼け落ち修理不可能と判定された。 その後三年余り、機齢35年の同機の処遇で議論が続いていた。機体の前方部は無傷なのでコックピットとエイビオニクスは予備部品にすればよいという声が出た。そこに第22補給処が前方部分と20年間も「機体の墓場」に放置されたままの単座型F-15の後部と接合する提案をしてきた。 「その案が出たのでボーイングに実施可能か照会したが、答えは返ってきませんでした」と第22補給処の指揮官マキシム・オルガド中佐がDefense Newsに語っている。「再度同社に聞くと、冗談と思って真剣にしなかったと判明したのです」 第22補給処は事故機の前方部分と20年間も「機体の墓場」で放置されていた別の機体の後部を接合した。 Credit: Photo by Heidi Levine ボーイングは声明文で第22補給処との協力関係は40年続いており、イスラエル空軍F-15の即応体制維持の一助となっている「同部隊のプロ意識や能力の高さには敬意を払っており、教えられることもあり相互に恩恵が生まれている」と述べた。 第…

★★★イージスアショア導入でミサイル防衛体制強化を目指す日本

LEAH GARTON—MISSILE DEFENSE AGENCY

防衛大綱にまで記述している以上イージスアショアの導入は固いところです。が、文中に指摘あるように対外有償軍事援助=販売として許認可を持つのは米政府ですので、今後の米中関係など他の影響も考慮すべきでしょう。ただし、中国の反対意見は無視するとしても、中国が沖縄と同様に国内反対派に火をつけることのほうが怖い気がしますが。
Japan May Acquire Aegis Ashore To Defend Itself From North Korean Missiles日本がイージスアショア導入を検討中。北朝鮮ミサイル防衛を目指す。The system is especially well suited for Japan's strategic needs, but China would not be pleased with seeing it setup on Japanese shores.日本の戦略的ニーズにぴったりだが、導入されれば中国がたまっていないだろう。BY TYLER ROGOWAYMAY 5, 2017 http://www.thedrive.com/the-war-zone/10012/japan-may-acquire-aegis-ashore-to-defend-itself-from-north-korean-missiles
日本がイージスアショアミサイル防衛装備の導入で北朝鮮弾道ミサイル脅威に効果的対応が可能になるか検討を急いでいる。 THAAD導入も検討したがイージスアショアの有効距離が大きいことで日本の地理条件に合い戦略上の狙いにも合致すると判断した。またイージスアショアが日本のミサイル防衛能力装備の水上艦と相互運用性がありセンサー、発射装置、迎撃体、運用方法を共通化できることも好条件だ。 価格も問題だ。ジャパンタイムズは「THAAD一個部隊は1,250億円で全土防衛に6隊が必要だ。イージスアショアは800億円程度で二個編成で同じ面積をカバーできる」と伝えている。イージスアショアはPAC-3ペイトリオット部隊と陸上配備ミサイル防衛の二重構成とし、短距離、中距離弾道ミサイルが大気圏再突入後に迎撃する。 イージスアショアはルーマニアのデヴェセルに導入済みだ。AP 日本の地理条件…