北朝鮮が58件のサイバー攻撃で約30億ドルを巻き上げたと国連委員会が発表

国連の委員会は2024年3月7日のレポートで、北朝鮮が約58件のサイバー攻撃で6年間に30億ドル 日本円で4500億円を窃取し、さらに外貨収入の約50%をサイバー攻撃によって獲得していると公表しています。

https://www.un.org/securitycouncil/sanctions/1718/panel_experts/reports

北朝鮮によるサイバー攻撃の概要

同委員会は2017年から2023年にかけて朝鮮民主主義人民共和国が仮想通貨関連企業に対して行った
58件のサイバー攻撃の疑いについて調査しており、

2017年から2023年の間に北朝鮮が暗号通貨関連企業に対して行った58件のサイバー攻撃の疑いを調査し、その額は約30億ドルで同国の大量破壊兵器開発の資金源になっていると報じられています。

また、朝鮮人民軍総参謀部偵察局偵察総局傘下のハッキンググループによる大量のサイバー攻撃が続いており、防衛関連企業やサプライチェーンを標的にし、サイバー攻撃に関するインフラやツール共有も進んでいる事を示唆しています。

2023年の北朝鮮が関わった疑惑がある仮想通貨窃盗事件 (被害企業と被害額)

被害企業日付被害額 (単位: 百万ドル)国/地域
Terraport Finance4月10日2韓国/イギリス
Merlin DEX (おそらく北朝鮮のIT労働者)4月26日1.8イギリス
Atomic Wallet6月2日121エストニア
[投資プラットフォーム]6月11日17.6不明
Alphapo7月22日113.5セントビンセントおよびグレナディン諸島
CoinsPaid7月22日44エストニア
Steadefi8月7日1.2英領ヴァージン諸島
[不明な企業]8月16日2.9不明
Stake.com9月4日41.3オーストラリア
CoinEx9月12日70中国香港
[不明な企業]9月28日3フランス
Fantom Foundation10月17日7.5ケイマン諸島
Poloniex11月10日130アメリカ合衆国
Uno Re Dao (おそらく北朝鮮のIT労働者)11月14日0.219エストニア
HTX11月22日30セーシェル
HECO Chain11月22日86以上不明
Orbit Chain12月31日81韓国

Lazarus Group(ラザルスグループ)の各国の防衛産業向けの攻撃

北朝鮮の国家的ハッカー集団 Lazarus Group(ラザルスグループ) は世界中の企業の防衛部門へ標的型攻撃を実施しており、窃取した情報は時刻の大量破壊兵器へ流用し、または第三国へ販売しています。

以下では、Linkdinやテレグラム、WhatsAppなどを用いて採用担当者を装いマルウェアをインストールさせ社内ネットワークへ侵入する手口が指摘されています。

北朝鮮による各国の防衛産業に向けた標的型攻撃の報告数

スペインの航空宇宙企業への標的型攻撃

Lazarusはスペインの航空宇宙企業の従業員へLinkdin経由で採用担当者を装い、課題を提出することを求めました。この課題はファイル実行に関する課題で、テスト用のexeファイルがあり起動するとフィナボッチ数列に関するるものでしたら実際にはワーム「LightlessCan」が仕込まれており、ターゲットの社内ネットワークへ潜入し情報を窃取しました。

画像引用元:https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/

ロシアの航空宇宙企業へのサイバー攻撃

スペインと同様の手口で、Lazarusは2022年にロシアの航空宇宙企業「スプートニク」へテレグラムやWhatsApp 経由で求職者に対して偽の面接用アプリをダウンロードさせ衛星の設計図を含む様々なデータを窃取しました。

サプライチェーン攻撃

2023 年、複数のサイバーセキュリティ企業が、朝鮮⺠主主義⼈⺠共和国のサイバー攻撃者がソフトウ
ェア プロバイダーなどの企業をターゲットにサプライ チェーン攻撃を展開し、1 回の侵⼊で対象分野の複数のネットワークへのアクセスを取得したと報告しました。

攻撃者は、

・スピアフィッシング

・公開オープンソース コード リポジトリの「ポイズニング」

・業界固有のプラットフォームでのプロファイルの操作

など、複数の攻撃手法を利⽤している事を報告しています。

TOPへ