2016年に外部と分離された国防ネットワークから「韓米連合作戦計画5015」など軍事機密が大量に流出したハッキング事件は、北韓のハッキンググループ「アンダリエル(Andariel)」によるものだったことが明らかになった。アンダリエルとは有名ゲームの悪魔のキャラクターだ。米財務省は13日(現地時間)、アンダリエルなど北韓の3つのハッキンググループに対する制裁を発表し、こうした事実を公表した。
16年9月、国防統合データセンター(DIDC)がハッキングされ、A4で1500枚分の軍の情報が北に流出したことが1年後になって判明したが、韓国の政府と軍当局はこれまで「北韓による所業と推定される」としてきた。これに対し、米政府は具体的なハッキンググループの名称まで摘示し、対北制裁対象に含めた。
■北のトップクラスのハッキングチーム「アンダリエル」初めて明るみに
米財務相が同日制裁を決めた「ラザラス・グループ(Lazarus Group)」と「ブルーノロフ(Bluenoroff)」を含む3つのハッキンググループのうち、アンダリエルは初めて公表された。アンダリエルはブルーノロフと共にラザルスの下部グループとされている。米財務省はいずれも北韓の偵察総局(RGB)の統制を受けていると説明した。米財務省が公開した資料によると、アンダリエルは資金奪取などのために海外企業、政府機関、金融サービスインフラ、防衛産業分野などに対するハッキングを行ってきた。米財務省は特に「韓国政府の官僚と韓国軍を対象にしたハッキングを続けている」とし、16年の韓国の国防長官執務室にあるパソコンと外部とは分離された国防部のイントラネットである国防ネットワークに対して行ったハッキングを代表例として挙げた。
国防ネットワークである国防統合データセンターのハッキング事件は世界的にも例が少ない最悪の軍機密ハッキング事件に数えられる。全面戦となった場合の韓米両国軍の代表的な作戦計画である「作戦計画5015」はもちろん、北朝鮮が最も敏感に反応してきた有事の際の北の首脳部除去計画、いわゆる「斬首作戦」まで流出した。北韓は当時、ウイルスワクチン企業のサーバーをウイルスに感染させたほか、USBメモリーなどを通じ、機密を大量に流出させたとされる。高麗大の林鍾仁(イム・ジョンイン)教授(元青瓦台安保特別補佐官)は「米国が初めて公開したアンダリエル・グループは世界でもトップクラスのハッキングチームに分類されたと聞いている」と話した。
■中国からの攻撃、4年前より33倍に急増
ラザルス・グループは北韓によって2007年初めに創設され、第三国の主要インフラ、政府・軍、金融機関、企業、メディアなどを対象に全方位的なハッキング活動を行ってきた。最も代表的なのは17年、全世界のコンピューターにランサムウエアを埋め込み、大きな被害を与えた「ワナクライ」事件だ。ラザルス・グループはこれに先立ち、14年に米ソニー・ピクチャーズに対するハッキング事件の主犯として指摘されている。ソニー・ピクチャーズへのハッキングは北韓のハッカー、パク・ジンヒョクが自身を米国の女子大生を装い、偽の電子メールを同社に送り付けたことがきっかけだった。電子メールには履歴書ページへのリンクがあり、そのリンクには悪質なソフトウエアが仕組んであった。ブルーノロフ・グループは世界的な対北制裁に対抗し、ハッキングによる金品奪取を行うために組織された。
一方、過去3年間で科学技術情報通信部と傘下機関を対象にしたサイバー攻撃は17年の1113件から昨年の2456件、今年1−8月の3236件と急増している。自由韓国党の宋熹卿(ソン・ヒギョン)国会議員の事務所によると、このうち中国からの攻撃は1063件で、4年前に比べて33倍に増えた。北のハッカーが主に中国を拠点としていることから、中国からの攻撃の相当数が北韓によるものと推定される。
ユ・ヨンウォン軍事専門記者
http://www.chosunonline.com/site/data/html_dir/2019/09/16/2019091680007.html
朝鮮日報/朝鮮日報日本語版 2019/09/16 09:00
16年9月、国防統合データセンター(DIDC)がハッキングされ、A4で1500枚分の軍の情報が北に流出したことが1年後になって判明したが、韓国の政府と軍当局はこれまで「北韓による所業と推定される」としてきた。これに対し、米政府は具体的なハッキンググループの名称まで摘示し、対北制裁対象に含めた。
■北のトップクラスのハッキングチーム「アンダリエル」初めて明るみに
米財務相が同日制裁を決めた「ラザラス・グループ(Lazarus Group)」と「ブルーノロフ(Bluenoroff)」を含む3つのハッキンググループのうち、アンダリエルは初めて公表された。アンダリエルはブルーノロフと共にラザルスの下部グループとされている。米財務省はいずれも北韓の偵察総局(RGB)の統制を受けていると説明した。米財務省が公開した資料によると、アンダリエルは資金奪取などのために海外企業、政府機関、金融サービスインフラ、防衛産業分野などに対するハッキングを行ってきた。米財務省は特に「韓国政府の官僚と韓国軍を対象にしたハッキングを続けている」とし、16年の韓国の国防長官執務室にあるパソコンと外部とは分離された国防部のイントラネットである国防ネットワークに対して行ったハッキングを代表例として挙げた。
国防ネットワークである国防統合データセンターのハッキング事件は世界的にも例が少ない最悪の軍機密ハッキング事件に数えられる。全面戦となった場合の韓米両国軍の代表的な作戦計画である「作戦計画5015」はもちろん、北朝鮮が最も敏感に反応してきた有事の際の北の首脳部除去計画、いわゆる「斬首作戦」まで流出した。北韓は当時、ウイルスワクチン企業のサーバーをウイルスに感染させたほか、USBメモリーなどを通じ、機密を大量に流出させたとされる。高麗大の林鍾仁(イム・ジョンイン)教授(元青瓦台安保特別補佐官)は「米国が初めて公開したアンダリエル・グループは世界でもトップクラスのハッキングチームに分類されたと聞いている」と話した。
■中国からの攻撃、4年前より33倍に急増
ラザルス・グループは北韓によって2007年初めに創設され、第三国の主要インフラ、政府・軍、金融機関、企業、メディアなどを対象に全方位的なハッキング活動を行ってきた。最も代表的なのは17年、全世界のコンピューターにランサムウエアを埋め込み、大きな被害を与えた「ワナクライ」事件だ。ラザルス・グループはこれに先立ち、14年に米ソニー・ピクチャーズに対するハッキング事件の主犯として指摘されている。ソニー・ピクチャーズへのハッキングは北韓のハッカー、パク・ジンヒョクが自身を米国の女子大生を装い、偽の電子メールを同社に送り付けたことがきっかけだった。電子メールには履歴書ページへのリンクがあり、そのリンクには悪質なソフトウエアが仕組んであった。ブルーノロフ・グループは世界的な対北制裁に対抗し、ハッキングによる金品奪取を行うために組織された。
一方、過去3年間で科学技術情報通信部と傘下機関を対象にしたサイバー攻撃は17年の1113件から昨年の2456件、今年1−8月の3236件と急増している。自由韓国党の宋熹卿(ソン・ヒギョン)国会議員の事務所によると、このうち中国からの攻撃は1063件で、4年前に比べて33倍に増えた。北のハッカーが主に中国を拠点としていることから、中国からの攻撃の相当数が北韓によるものと推定される。
ユ・ヨンウォン軍事専門記者
http://www.chosunonline.com/site/data/html_dir/2019/09/16/2019091680007.html
朝鮮日報/朝鮮日報日本語版 2019/09/16 09:00
