消えた90億円 「史上最大」のサイバー窃盗の背後に浮かぶ北朝鮮 外貨獲得ルート先細り原因か

金融機関へのサイバー攻撃により大金をだまし取る犯罪を、北朝鮮が大がかりに展開させている可能性が浮かび上がっている

アメリカの攻撃が、急に北朝鮮に向かった原因は、これじゃないのかな

バングラデシュ中央銀行では銀行内LANにマルウェアが侵入しSWIFT送金に使ってるWindowsPCに感染して、遠隔操作して海外送金したという話

金融機関のPCだけでなくSWIFT側のサーバーまで、マルウェアを埋め込まれモニターされ遠隔操作されている

これをやったのが、北朝鮮のハッキングという筋書き

*************************************************************

サイバー攻撃に北朝鮮の「ラザルス」が関与か、31カ国以上が標的 —— 米シマンテックが調査
https://www.businessinsider.jp/post-1305

アメリカのセキュリティーソフト大手シマンテックは3月15日、31カ国の機関が標的となった最近のサイバー攻撃に「ラザルス」として知られる北朝鮮のハッカー集団が関与している可能性が高いとの見方を示した。

シマンテックはブログで、攻撃の背後にラザルスが存在したことを示唆する4つの電子的な証拠を発見したと明らかにした。攻撃は「ローダー」と呼ばれるソフトウエアを使用し、悪意のあるプログラムをインストールしたものとみられる。

シマンテックの調査員エリック・チェン氏はインタビューで、ラザルスが関与していることについて「かなり確信がある」と述べた。

北朝鮮政府は、アメリカや韓国、セキュリティー会社などが指摘したサイバー攻撃への関与を否定している。

米連邦捜査局(FBI)からのコメントは得られていない。

シマンテックは、標的となった機関について明らかにしなかった。資金が盗まれたかどうかは不明だという。ただ、ラザルスが以前より高度な技術を利用していることが示された点で、今回の発見は重要だと述べた。

アメリカの銀行や政府のコンサルティングを行っているサイバーセキュリティー会社トレイル・オブ・ビッツのCEOダン・グイド氏は「脅威のレベルが大幅に上がっていることを示すものだ」と述べた。

ラザルスは少なくとも2009年以来、一連のサイバー攻撃に関与していることが疑われている。この中には2014年に起きたソニー傘下の映画会社ソニー・ピクチャーズエンタテインメントへのサイバー攻撃、2016年に起きたバングラデシュ中央銀行に絡む不正送金事件などが含まれる。


*************************************************************

消えた90億円 「史上最大」のサイバー窃盗の背後に浮かぶ北朝鮮 外貨獲得ルート先細り原因か
http://www.sankei.com/world/news/170413/wor1704130001-n1.html
2017.4.13 12:00更新

20170418-01-wor1704130001-n1.jpg
米アイダホ州の国土安全保障省・サイバーディフェンス研究所で、画面を見つめるサイバーセキュリティーアナリスト(AP)


金融機関へのサイバー攻撃により大金をだまし取る犯罪を、北朝鮮が大がかりに展開させている可能性が浮かび上がっている。犯行には、過去に北朝鮮による犯行とされたサイバー攻撃を仕掛けたグループの関与が推認され、手口や組織性などから背後に北朝鮮当局の存在が色濃くにじむ。国連安全保障理事会の制裁決議などを受けて外貨獲得ルートが先細る北朝鮮が、サイバー攻撃による外貨獲得に必死となっている状況がうかがえる。


 「史上最大」とされるサイバー窃盗が起きたのは、昨年2月。ニューヨーク連邦準備銀行が管理するバングラデシュ中央銀行の口座がサイバー攻撃を受け、8100万ドル(約90億円)が盗まれた。

 米紙ウォールストリート・ジャーナル(3月24日、アジア版)によると、北朝鮮の金正恩(キム・ジョンウン)朝鮮労働党委員長暗殺計画を描いた映画を制作したソニーの米映画子会社「ソニー・ピクチャーズエンタテイメント」に対して、2014年にサイバー攻撃を仕掛けた「ラザルス」と呼ばれるグループが関与。米司法当局が北朝鮮による指示があったとみて捜査しているという。

 ソニー子会社への攻撃は、米連邦捜査局(FBI)がすでに北朝鮮の犯行だと断定しており、情報機関の偵察総局が関与したと目されている。

同紙は、米ソフトウエア会社シマンテックの技術者の話として、「ソニーの時に使われた攻撃ツールと技術は、バングラデシュ中央銀行の時と同じものだ」と伝え、同様の攻撃は南米エクアドル、ベトナムの銀行にもあり、バングラデシュ中央銀行の事件と関連するとして連邦検事が捜査中だとしている。


 「ラザルス」の影は、別の事件でもちらつく。

 米紙ニューヨーク・タイムズ(3月27日、国際版)によると、北朝鮮と関係するハッカーがポーランドの複数の銀行にサイバー攻撃をかけ、世界100以上の企業・団体の口座から資金を盗もうとした。実際の被害は確認されていないが、その攻撃能力の高さに専門家らは注目している。

 攻撃は昨年10月ごろから始まり、ウイルスをポーランド金融規制当局のウェブサイトに仕込ませ、アクセスした銀行が誤ってダウンロードするのを待つ手口が使われた。「ウオーター・ホール・アタック(水飲み場型攻撃)」と呼ばれるもので、水飲み場に集まる獲物を待ち伏せする方法から名付けられたものだ。


同紙は、事件を分析したシマンテックが、ポーランドの攻撃を仕掛けたハッカー集団がバングラデシュ中央銀行、ソニー子会社への攻撃にも関与していたと見ていると伝えた。

 他にも世界銀行や欧州中央銀行、バンク・オブ・アメリカ、ロシアやメキシコ、チリなどの中央銀行も標的とされており、同紙は「世界経済の大半から遮断されている北朝鮮が、現金を得るためにサイバー攻撃能力を積極的に使おうとしている」と指摘する。

 同紙は韓国当局者の話として、北朝鮮は1990年代初めからサイバー攻撃の能力を向上させてきており、1700人のハッカーとそれをサポートするコーチや指導教官ら5000人を抱え、海外で活動させているとしている。

 米財務省によると、サイバー作戦を主導する偵察総局に所属するサイバー要員は6000人に上るとされる。韓国政府は近年同国の放送局や原発運営会社などを狙ったサイバー攻撃は偵察総局の犯行とみている。


一方、米国防総省も向上する北朝鮮のサイバー攻撃に警戒を強めるなか、韓国のKBSテレビは3日、北朝鮮が韓国軍の内部ネットワークにハッキングし、朝鮮戦争が全面再開された際に適用される米韓軍の最高機密の軍事作戦「作戦計画5027」が流出したと伝えた。

 事実なら改めて北朝鮮のサイバー攻撃能力の高さを示すものとなる。「戦略的忍耐の政策は終わった」(ティラーソン米国務長官)とするトランプ政権の姿勢が、一連の捜査を後押しすることになりそうだ。

(外信部 住井亨介)

***************************************************************

金正恩が、アメリカに敵意をむき出しにしているのは、もしかして、金正恩暗殺コメディ映画のせいだった?


ザ・インタビュー - Wikipedia
https://ja.wikipedia.org/wiki/ザ・インタビュー

『ザ・インタビュー』は、2014年のアメリカ合衆国のコメディ映画

トーク番組の司会者デイブとアーロンは、朝鮮労働党第一書記金正恩へのインタビューを許されたことから、中央情報局(CIA)に雇われて彼の暗殺を試みる。

二人は金主席の怒りを買い、主席は怒りに任せ大陸弾道弾の発射を命ずる。

だが命令を発する前にデイブは戦車でヘリコプターを撃墜して金主席を殺害、ミサイル発射を食い止める。

二人は北朝鮮軍に偽装した米海軍特殊部隊に救出され、デイブは自分の経験を本に著す。

そして北朝鮮はスークの助勢を受けて民主主義国家になる。



金正恩暗殺コメディ映画に北朝鮮が猛反発


北朝鮮の金正恩が関与?ソニー映画会社へのハッカー攻撃の調査結果をFBIが発表


------------------------------------------------------------------

ハッキング、遠隔操作と言えば、イスラエルのStuxnet(スタックスネット)だよなぁ

福島第一原発もこれに感染して、爆発させられたわけで。。。


アメリカの対イラン・サイバー攻撃作戦と情報漏洩――ジェームズ・カートライト裁判に見る
後藤信介 / 国際関係論・サイバー空間政策
http://synodos.jp/international/18829

2006年、アメリカはイランへのサイバー攻撃計画の策定に着手した。コードネーム「オリンピック・ゲームズ作戦」の始まりである。作戦の開始からすでに10年が経過した。そして2017年1月31日、アメリカの法廷でひとつの判決が出ようとしている。裁判の被告の名はジェームズ・カートライト(James Cartwright)という。

2010年に「スタックスネット(Stuxnet)」として知られるようになったマルウェアがある。技術的な分析の結果、マルウェアはウィンドウズ社製のOSに限り自己複製をし、シーメンス社製の産業用制御装置(PLC: Programable Logic Controller)が使用されている場合に限り、機器の制御に関係する数値を周期的に改ざんすることが判明した。

------------------------------------------------------------------

ふと、本当に、サイバーハッキングは、北朝鮮の「ラザルス」なのかなと言うのが現実的な感想

世界中から、お金を盗む事が可能なら、北の人民はもっと良い暮らしが出来てるんじゃないかという疑問もある

別に擁護するわけじゃないけど、悪の枢軸に仕立てられてる可能性も否定できない

過去のハッキング歴から考えても、英米イスラエルの方が、やってそうですけど

ハッキングで、世界中の銀行からお金を取り放題なんて言うのが、あったとしたら

金融崩壊、資本主義壊滅となる

そりゃ、第3次世界大戦でも仕掛けないと、サイバー窃盗の罪は消えないよねw


世界中が騙されてるのかも知れない。。。
スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カテゴリ
月別アーカイブ
最新コメント
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR