WorldVoice
北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪?
2017年5月23日(火)08時56分
北朝鮮はまた、2014年に韓国の原子力発電所に対してサイバー攻撃を行った疑いがもたれているが、北朝鮮はいかなる関与も否定している。
同攻撃は中国のある拠点から行われたと、韓国のセキュリティー専門企業Hauriでシニア・セキュリティーリサーチャーを務めるサイモン・チョイ氏は指摘。
「どのようなプロジェクトを実行しているかにかかわらず、中国のIPアドレスを使ってそこから行っている」と、北朝鮮のハッキング能力について広く調査している同氏は語った。
マレーシアとのつながり
マレーシアも北朝鮮のサイバー作戦の拠点となっていると、北朝鮮スパイ技術の研究に25年間従事した韓国警察の元研究員Yoo Dong-ryul氏は指摘する。
「彼らは貿易会社やITプログラミング企業で働いている」とYoo氏はロイターに語った。「一部では、ウェブサイトを運営し、ゲームやギャンブルのプログラムを販売している」
今年ロイターが行った調査では、マレーシアにあるIT企業2社が北朝鮮の工作機関RGBとつながりのあることが分かった。ただし、両社ともハッキングへの関与を示す証拠はない。
北朝鮮情勢に詳しい専門家のマイケル・マッデン氏によると、「180部隊」は同国の情報コミュニティーのエリートで構成されている数あるサイバー部隊の1つだという。
「人材は高級中学校から集められ、一部のエリート養成機関で高度な訓練を受ける」と、同氏はロイターに語った。
マッデン氏はまた、「彼らは任務において、ある程度の自主性が認められている」とし、中国や東欧のホテルから作戦を実行することも可能だと付け加えた。
米当局者らはワナクライによる攻撃の背後に北朝鮮がいたという決定的証拠はないものの、現状に甘んじているわけではないと語る。
「ランサムウエアによる攻撃に直接関与していようがいまいが、彼ら(北朝鮮)がサイバー攻撃を行う実存する脅威であるという事実に変わりはない」と、米高官の1人は匿名を条件にこう話した。
また、米サイバーセキュリティー会社クラウドストライクの共同創業者、ディミトリ・アルペロビッチ氏は「長い時間をかけて、彼らの能力は着実に向上している。米国の官民ネットワークに著しい損害を与え得る能力を持つ脅威としてわれわれは考えるべきだ」と述べた。
(Ju-min Park記者、James Pearson記者 翻訳:伊藤典子 編集:下郡美紀)
[ソウル 21日 ロイター]
Copyright (C) 2017トムソンロイター・ジャパン(株)記事の無断転用を禁じます
今、あなたにオススメ
PICK UP
新着
