北朝鮮偵察総局の一派が金融機関に侵入し金銭を盗む動きが世界各国で再開しており、能力をさらに引き上げていると米サイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)が注意報を出しており、財務省、米サイバー司令部、FBIも注意喚起している。
ビーグルボイズBeagleBoyzと呼ばれる集団が2015年からの事件に関連しており、2016年にはバングラデシュ銀行が81百万ドルを窃盗された。合計被害額は20億ドルを超えると見られる。
注意報では「ビーグルボイズによる銀行襲撃で各金融機関に深刻な営業リスクが発生しており、盗難被害や回復費用以外に信用喪失が怖い」「同様に懸念されるのがハッカー集団の手口が巧妙になっており、銀行はじめ金融機関の基幹コンピュータシステムが運転できなくなる事態が発生していることだ」と指摘。
ビーグルボイズの犯行は2018年に「FASTCash」として発覚した。これはATMから現金を盗む手口で、最新の注意報は「FASTCash 2.0、北朝鮮ビーグルボイズによる銀行襲撃」として大きく二つの進展があるとする。ハッカー集団はWindowsサーバー上のスイッチ操作用アプリケーションに侵入し、銀行間取引用の接続を狙うとある。
「北朝鮮ハッカー集団は戦術を巧みに変更して金融以外の業界にもサイバー犯罪をはたらいている」とCISAのサイバーセキュリティ部門次長のブライアン・ウェアが解説する。「CISAはその他関連機関と連絡を取りながらサイバー脅威の関連情報を具体的かつアクションが取れる形で適宜配信しています。目標は悪意あるサイバー作戦を妨害し、敗退させることで敵の先を行く形で最大のリスクに政府、民間で対応していくことにあります」
注意報の推奨内容にはオペレーティングシステムに最新のパッチを当てるといった一般的なものから金融機関に焦点をあてたATMや電子決済装置での注意点までを含む。
「財務省のサイバーセキュリティ・重要インフラ防護部門は政府、民間部門との連携でグローバル金融部門への北朝鮮等サイバー犯による脅威の低減に努めています。 チームとして動く必要があり連携と情報共有により金融業界のセキュリティと回復力を維持しています」と財務省のデイヴ・ラックメント次官補代理は語る。
手口としてはマルウェアを使うことが多く、ECCENTRICBANDWAGONの例ではログインしスクリーンキャプチャーで重要情報を得ている。連邦政府関係機関からマルウェアに対する注意喚起が以前からあり、リモートアクセスで被害機関を内側から操作した事例があるという。その例としてHOPLIGHTやCROWDFLOUNDERがあり、類似形としてELECTRICFISHとVIVACIOUSGIFTがある。注意報にはこうしたマルウェアの解説へのリンクがある。
しかしビーグルボイズとは極度なまで統制が取れた組織であると注意報にあり、銀行襲撃後も痕跡をきれいに消すため、捜査が困難だ。
国家レベルの実行犯ビーグルボイズが犯罪ハッキング集団を使いフィッシングでマルウェアを植え付けたり、セキュリティホールから攻撃を加えアクセスを確保する。犯行集団は入手物をビーグルボイズに渡すが、ビーグルボイズがこれを利用して実際の犯行に至るのは数か月後だ、と注意報にある。■
この記事は以下を再構成したものです。
N. Korean Hackers Upgraded Their Financial-Theft Tools, Feds Warn
AUGUST 28, 2020 08:00 AM ET
これでは制裁の効果があがりません。国民が植えようが異常な使命感に燃えるコンピューター知識に富んだ集団が倫理観なしで犯行に走り、その成果を国家に献上して地位を確保するいびつな構造が現在の北朝鮮の実態でしょう。こういう体制は崩す必要があります。中国に目が移りがちですが、北朝鮮も注目を集めようととんでもない行動に走るかもしれません。要注意です。
コメント
コメントを投稿
コメントをどうぞ。