スキップしてメイン コンテンツに移動

北朝鮮のハッキング集団「アンダリエル」が防衛・航空宇宙企業を標的にしているとの警告(Breaking Defense)

 

各方面へのランサムウェア実行犯はやはり北朝鮮だったのか
サイバー防衛への投資を怠っている医療機関などは標的になりやすい


朝鮮のハッカー集団が、軍事機密情報を盗み出そうとする世界的なサイバースパイ活動の中心となっていることを、FBIは本日、その他米政府機関や国際機関とともに、長文の勧告で発表した。


米英韓の勧告によると、北朝鮮国家が支援するサイバー集団アンダリエルAndarielは、防衛、航空宇宙、原子力、エンジニアリングの各組織を標的にし、「北朝鮮政権の軍事・核プログラムや野望を推進する」ための機密技術・知的情報を得ようとしている。


北朝鮮のサイバー能力を専門とする安全保障・新興技術センター(Center for Security and Emerging Technology)のサイバーAIプロジェクト研究員ジェニー・ジュン(Jenny Jun)は、電子メールで本誌に語った。


勧告によると、同グループは、契約書、設計図面、部品表、その他の技術文書にアクセスし、様々なシステムに関する情報を入手しようと、防衛エンジニアリング企業のコンピュータシステムを標的としている。対象には以下が含まれる:


  • ミサイルおよびミサイル防衛システム 

  • 潜水艦、魚雷、無人水中車両、自律型水中車両 

  • 自走榴弾砲

  • 弾薬補給車

  • 戦闘艦および戦闘艦艇

  • 戦闘機および無名航空機 

  • 衛星および衛星通信 

  • 造船および海洋工学 


勧告では、どの国のどの特定の企業が標的にされたかは述べていないが、以前のメディア報道では、韓国の防衛企業のネットワークが侵害されたとされている。米国政府は、2022年11月にネットワーク侵入に成功した「米国に拠点を置く防衛請負業者」を含め、複数の米国防衛企業や軍事基地が標的にされたと別途主張している。


グーグルのサイバーセキュリティ子会社マンディアントのシニアリサーチャー、マイケル・バーンハートによると、サイバー窃盗は平壌にとって成果を上げているようだ。


「北朝鮮が)過去にやったミサイル発射は、発射台で爆発した。あれはよくなかった」。マンディアントの主席アナリストで北朝鮮脅威調査チームのバーンハートは、本誌にこう語った。「今、私たちが対処していることを見てください。ミサイル発射は常にある。毎日ミサイル発射を見ている。我々はオープンソースでさえ、彼らが実際にロシアにミサイル技術の一部を輸出しているのを目にしている」。


「金正恩が『おい、ミサイル計画が必要だ、これをやる必要がある」と何かをやりたがれば、アンダリエルが設計図を見つけに行くグループだ」と彼は付け加えた。


FBIの勧告と連動して、マンディアントは本日、アンダリエルのものとされる手口のいくつかを詳述した報告書を発表し、マンディアントの目から見て、このグループをAPT(Advanced Persistent Threat:高度持続的脅威)45に格上げした。


病院へのハッキングと「継続的脅威」

本日の3カ国政府による勧告によると、米国、英国、韓国は、「このグループとサイバー技術は、日本やインドを含むがこれに限定されることなく、自国の国境を越えて、世界中の様々な産業部門に対する継続的な脅威であり続けていると考えている」という。


勧告によると、アンダリエルは、マウイと呼ばれるソフトウエアを使い、世界中の医療提供者、エネルギー企業、金融機関に対する一連のランサムウエア攻撃の背後にいたという。勧告によると、アンダリエルは重要インフラを標的にすることでスパイ活動の資金を得ている。


「このようなランサムウェア作戦を実施し、支払いを受ける能力がなければ、北朝鮮が実施する他のサイバー作戦を継続することは難しくなる。つまり、北朝鮮のサイバー・アクターがランサムウェアを展開することで、軍事や核プログラムのためのサイバー・スパイ活動の糧となり、その逆もまたしかりなのです」と、FBI当局者は本日、記者団に語った。


この勧告と同時に、米国務省は、アンダリエルおよびランサムウェア攻撃との関連疑惑で本日司法省に起訴された北朝鮮国籍のリム・ジョンヒョクの身元特定につながる情報に対して、新たに1000万ドルの報奨金を出すと発表した。


2022年にアンダリエルは「米国を拠点とする防衛請負会社をハッキングし、軍用機や人工衛星に使用される素材に関する極秘の技術情報を含む30ギガバイト以上のデータを抜き出した。


国務省の勧告によると、「アンダリエルが5つの医療提供者、米国に拠点を置く防衛請負業者4社、米空軍基地2箇所、米航空宇宙局監察総監室に被害者を与えた」とある。■



US, South Korea warn North Korean hacking group Andariel targets defense, aerospace firms

"This is the group that if Kim Jong Un wants something done, something done in-house, ‘Hey, we need a missile program, we need to do this,’ Andariel's the one to go out and find the blueprints,” Mandiant's Michael Barnhart told Breaking Defense.

By   CARLEY WELCH

on July 25, 2024 at 3:36 PM


https://breakingdefense.com/2024/07/us-south-korean-warn-north-korean-hacking-group-andariel-targets-defense-aerospace-firms/


ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な
1 件のコメント
Read more »

漁船で大挙押し寄せる中国海上民兵は第三の海上武力組織で要注意

目的のため手段を択ばない中国の思考がここにもあらわれていますが、非常に厄介な存在になります。下手に武力行使をすれば民間人への攻撃と騒ぐでしょう。放置すれば乱暴狼藉の限りを尽くすので、手に負えません。国際法の遵守と程遠い中国の姿勢がよく表れています。尖閣諸島への上陸など不測の事態に海上保安庁も準備は万端であるとよいですね。 Pentagon reveals covert Chinese fleet disguised as fishing boats  漁船に偽装する中国軍事組織の存在をペンタゴンが暴露   By Ryan Pickrell Daily Caller News Foundation Jun. 7, 3:30 PM http://www.wearethemighty.com/articles/pentagon-reveals-covert-chinese-fleet-disguised-as-fishing-boats ペンタゴンはこのたび発表した報告書で中国が海洋支配を目指し戦力を増強中であることに警鐘を鳴らしている。 中国海上民兵(CMM)は準軍事組織だが漁民に偽装して侵攻を行う組織として長年にわたり活動中だ。人民解放軍海軍が「灰色」、中国海警が「白」の船体で知られるがCMMは「青」船体として中国の三番目の海上兵力の位置づけだ。 CMMが「低密度海上紛争での実力行使」に関与していると国防総省報告書は指摘する。 ペンタゴン報告書では中国が漁船に偽装した部隊で南シナ海の「灰色領域」で騒乱を起こすと指摘。(US Navy photo) 「中国は法執行機関艦船や海上民兵を使った高圧的な戦術をたびたび行使しており、自国の権益のため武力衝突に発展する前にとどめるという計算づくの方法を海上展開している」と同報告書は説明。例としてヘイグの国際仲裁法廷が中国の南シナ海領有主張を昨年7月に退けたが、北京はCMMを中国が支配を望む地帯に派遣している。 「中国は国家管理で漁船団を整備し海上民兵に南シナ海で使わせるつもりだ」(報告書) 中国はCMMはあくまでも民間漁船団と主張する。「誤解のないように、国家により組織し、整備し、管理する部隊であり軍事指揮命令系統の下で活動している」とアンドリュー・エリク
コメントを投稿
Read more »

海自の次期イージス艦ASEVはここがちがう。中国の055型大型駆逐艦とともに巡洋艦の域に近づく。イージス・アショア導入を阻止した住民の意思がこの新型艦になった。

  Japanese Ministry of Defense 日本が巡洋艦に近いミサイル防衛任務に特化したマルチロール艦を建造する  弾 道ミサイル防衛(BMD)艦2隻を新たに建造する日本の防衛装備整備計画が新たな展開を見せ、関係者はマルチロール指向の巡洋艦に近い設計に焦点を当てている。実現すれば、は第二次世界大戦後で最大の日本の水上戦闘艦となる。 この種の艦船が大型になる傾向は分かっていたが、日本は柔軟性のない、専用BMD艦をこれまで建造しており、今回は船体形状から、揚陸強襲艦とも共通点が多いように見える。 この開示は、本日発表された2024年度最新防衛予算概算要求に含まれている。これはまた、日本の過去最大の529億ドルであり、ライバル、特に中国と歩調を合わせる緊急性を反映している。 防衛予算要求で優先される支出は、イージスシステム搭載艦 ( Aegis system equipped vessel, ASEV) 2隻で、それぞれ26億ドルかかると予想されている。 コンピューター画像では、「まや」級(日本の最新型イージス護衛艦)と全体構成が似ているものの、新型艦はかなり大きくなる。また、レーダーは艦橋上部に格納され、喫水線よりはるか上空に設置されるため、水平線を長く見渡せるようになる。日本は、「まや」、「あたご」、「こんごう」各級のレーダーアレイをできるだけ高い位置に取り付けることを優先してきた。しかし、今回はさらに前進させる大きな特徴となる。 防衛省によると、新型ASEVは全長約620フィート、ビーム82フィート、標準排水量12,000トンになる。これに対し、「まや」クラスの設計は、全長557フィート強、ビーム約73フィート、標準排水量約8,200トンだ。一方、米海軍のタイコンデロガ級巡洋艦は、全長567フィート、ビーム55フィート、標準排水量約9,600トン。 サイズは、タイコンデロガ級が新しいASEV設計に近いが、それでもかなり小さい。Naval News報道によると、新型艦は米海軍アーレイ・バーク級フライトIII駆逐艦の1.7倍の大きさになると指摘している。 武装に関して言えば、新型ASEVは以前の検討よりはるかに幅広い能力を持つように計画されている。 同艦の兵器システムの中心は、さまざまな脅威に対する防空・弾道ミサイル防衛用のSM-3ブロックIIAとSM
コメントを投稿
Read more »