米国、北朝鮮のハッカーの情報提供に1000万ドルの報奨金を提示

米国、北朝鮮のハッカーの情報提供に1000万ドルの報奨金を提示

2024年7月25日 アメリカの米国国務省は北朝鮮のハッカーであるリム・ジョンヒョク(Rim Jong Hyok)の身元や所在地に関する情報提供に関して最大1000万ドルの報奨金を支払う事を発表しました。

北朝鮮のハッカーであるリム・ジョンヒョク(Rim Jong Hyok)とは

画像引用:FBI

リム・ジョンヒョク(Rim Jong Hyok)は朝鮮民主主義人民共和国(北朝鮮)の国民であり、悪意あるサイバー攻撃集団「Andariel」と関係を持っています。

リムとその共犯者は、米国病院やその他の医療機関のコンピュータシステムをハッキングし、Maui(マウイ)ランサムウェアを仕込み、身代金を要求する陰謀を企てました。

このランサムウェア攻撃は、被害者の医療検査や電子カルテに使用されるコンピュータやサーバーを暗号化し、医療サービスを妨害しました。

彼らは支払われた身代金を使って、米国政府機関、米国および海外の防衛関連企業などを標的とした悪意あるサイバー活動を資金提供もしていました。

2022年11月に開始された侵入作戦では、米国を拠点とする防衛関連企業をハッキングし、30ギガバイト以上のデータを窃取しました。ただし、窃取されたデータには、軍用航空機や衛星に使用される素材に関する機密解除済みの技術情報が含まれており、その多くは2010年以前のものでした。

Andariel(アンダリエル)とは

Andarielは、北朝鮮の主要なサイバー攻撃活動を担当し、不正な武器取引にも関与している朝鮮人民軍偵察総局の支配下にある APT (高度持続的脅威)グループです。

グーグルの脅威分析によると、Andarielは北朝鮮と連携している他のAPTグループとは一線を画しており、通常他のグループが行うような融合や標的設定はせず、スパイ活動や金融に重点を置くグループです。

またAndarielは大量破壊兵器を「製造」するための情報や、医薬品のような他の標的分野の研究開発プログラムを獲得することを任務としています。

TOPへ