北朝鮮が58件のサイバー攻撃で約30億ドルを巻き上げたと国連委員会が発表

国連の委員会は2024年3月7日のレポートで、北朝鮮が約58件のサイバー攻撃で6年間に30億ドル 日本円で4500億円を窃取し、さらに外貨収入の約50%をサイバー攻撃によって獲得していると公表しています。

https://www.un.org/securitycouncil/sanctions/1718/panel_experts/reports

 

北朝鮮によるサイバー攻撃の概要

同委員会は2017年から2023年にかけて朝鮮民主主義人民共和国が仮想通貨関連企業に対して行った
58件のサイバー攻撃の疑いについて調査しており、

2017年から2023年の間に北朝鮮が暗号通貨関連企業に対して行った58件のサイバー攻撃の疑いを調査し、その額は約30億ドルで同国の大量破壊兵器開発の資金源になっていると報じられています。

また、朝鮮人民軍総参謀部偵察局偵察総局傘下のハッキンググループによる大量のサイバー攻撃が続いており、防衛関連企業やサプライチェーンを標的にし、サイバー攻撃に関するインフラやツール共有も進んでいる事を示唆しています。

2023年の北朝鮮が関わった疑惑がある仮想通貨窃盗事件 (被害企業と被害額)

被害企業	日付	被害額 (単位: 百万ドル)	国/地域
Terraport Finance	4月10日	2	韓国/イギリス
Merlin DEX (おそらく北朝鮮のIT労働者)	4月26日	1.8	イギリス
Atomic Wallet	6月2日	121	エストニア
[投資プラットフォーム]	6月11日	17.6	不明
Alphapo	7月22日	113.5	セントビンセントおよびグレナディン諸島
CoinsPaid	7月22日	44	エストニア
Steadefi	8月7日	1.2	英領ヴァージン諸島
[不明な企業]	8月16日	2.9	不明
Stake.com	9月4日	41.3	オーストラリア
CoinEx	9月12日	70	中国香港
[不明な企業]	9月28日	3	フランス
Fantom Foundation	10月17日	7.5	ケイマン諸島
Poloniex	11月10日	130	アメリカ合衆国
Uno Re Dao (おそらく北朝鮮のIT労働者)	11月14日	0.219	エストニア
HTX	11月22日	30	セーシェル
HECO Chain	11月22日	86以上	不明
Orbit Chain	12月31日	81	韓国

 

Lazarus Group(ラザルスグループ)の各国の防衛産業向けの攻撃

北朝鮮の国家的ハッカー集団 Lazarus Group(ラザルスグループ) は世界中の企業の防衛部門へ標的型攻撃を実施しており、窃取した情報は時刻の大量破壊兵器へ流用し、または第三国へ販売しています。

以下では、Linkdinやテレグラム、WhatsAppなどを用いて採用担当者を装いマルウェアをインストールさせ社内ネットワークへ侵入する手口が指摘されています。

北朝鮮による各国の防衛産業に向けた標的型攻撃の報告数

スペインの航空宇宙企業への標的型攻撃

Lazarusはスペインの航空宇宙企業の従業員へLinkdin経由で採用担当者を装い、課題を提出することを求めました。この課題はファイル実行に関する課題で、テスト用のexeファイルがあり起動するとフィナボッチ数列に関するるものでしたら実際にはワーム「LightlessCan」が仕込まれており、ターゲットの社内ネットワークへ潜入し情報を窃取しました。

画像引用元：https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/

ロシアの航空宇宙企業へのサイバー攻撃

スペインと同様の手口で、Lazarusは2022年にロシアの航空宇宙企業「スプートニク」へテレグラムやWhatsApp 経由で求職者に対して偽の面接用アプリをダウンロードさせ衛星の設計図を含む様々なデータを窃取しました。

サプライチェーン攻撃

2023 年、複数のサイバーセキュリティ企業が、朝鮮⺠主主義⼈⺠共和国のサイバー攻撃者がソフトウ
ェア プロバイダーなどの企業をターゲットにサプライ チェーン攻撃を展開し、1 回の侵⼊で対象分野の複数のネットワークへのアクセスを取得したと報告しました。

攻撃者は、

・スピアフィッシング

・公開オープンソース コード リポジトリの「ポイズニング」

・業界固有のプラットフォームでのプロファイルの操作

など、複数の攻撃手法を利⽤している事を報告しています。