◎北朝鮮ハッカー集団が韓国防衛産業を連携攻撃 約10社が被害
【ソウル聯合ニュース】北朝鮮のハッカー集団として知られるラザルス、アンダリエル、キムスキーの3組織が連携し、韓国の防衛産業技術を狙ってサイバー攻撃を仕掛けていたことが確認された。攻撃は少なくとも1年半前から行われ、韓国の防衛産業関連の企業約10社が被害を受けた。韓国警察庁国家捜査本部の安保捜査局が23日、発表した。
警察は北朝鮮のハッキング工作の流れを調べる過程で独自に入手した情報と、関係機関と共有したサイバー脅威に関する情報を基に、国家サイバー危機管理団と協力しながら捜査を進めた。その結果、国内の防衛産業関連の企業83社のうち約10社がサイバー攻撃を受けたことを確認。攻撃に使われたIPアドレスとマルウエア、手法などから北朝鮮のハッカー集団によるものと判断した。
ある被害事例では、2014年に原発運営会社「韓国水力原子力」へのサイバー攻撃で使われたIPアドレスと同一だったことが分かった。また、北朝鮮のハッカー集団は標的とする企業のシステムなどに直接侵入することが多いが、相対的にセキュリティーが脆弱(ぜいじゃく)な協力会社をまずハッキングして標的企業のサーバーアカウント情報を盗み出した後、サーバーに不正侵入するケースもあった。
警察によると、こうしたサイバー攻撃は少なくとも1年半前からあり、比較的最近まで行われた。具体的な犯行期間と全体的な被害規模の把握は難しいという。北朝鮮が盗み出そうとした防衛産業技術の具体的な内容、国家戦略技術の流出有無については、国家保安事項という理由で明らかにしなかった。
一方、攻撃を受けた企業のほとんどは、警察による捜査が始まるまで攻撃の事実を認識していなかった。防衛産業界全般としてセキュリティー管理がずさんなのではないかとも指摘される。
◎北朝鮮の「ハッカー3組織」が、韓国の防衛産業企業を “総攻撃”…10余か所に被害
北朝鮮の代表的なハッカー3組織が「韓国防衛産業の技術を盗む」という共通の目的の下、少なくとも1年6か月前から全方位的なハッキング攻撃を加えていた事実が確認された。
韓国の防衛産業83か所のうち10余か所がハッキングされたが、具体的な被害規模は推算されていない。しかもこれらの企業は、その多くが警察の捜査が始まるまで被害の事実を知らずにいたことから「防衛産業業界全般のセキュリティ管理がおろそかだったのではないか」という指摘が出ている。
韓国警察庁国家捜査本部の安保捜査局は23日「国家サイバー危機管理団と協力し捜査した結果、北朝鮮のハッカー組織であるラザルス・アンダリエル・キムスキーが国内の防衛産業技術を盗むため、合同で攻撃した事実が初めて確認された」と明らかにした。
警察は「今回の捜査により、少なくとも1年6か月前から比較的最近までハッキング攻撃があったという事実は確認したが、具体的な犯行期間や全体的な被害規模は把握が難しい」と伝えた。
また警察は「北朝鮮が『韓国の防衛産業技術を盗む』という共通の目標の下、多数のハッカー組織を投入する総力戦のかたちで攻撃を敢行した」という事実を突き止めたという点を強調し「その背後にはキム・ジョンウン(金正恩)北朝鮮総書記の具体的な指示があった」と推定した。