北朝鮮サイバースパイが暗号資産開発者を標的に米企業を設立
サイバーセキュリティ研究者およびロイターが確認した文書によると、北朝鮮のサイバースパイが米財務省の制裁に違反し、暗号資産(仮想通貨)業界の開発者に悪意あるソフトウェアを感染させるため、米国内に2つの企業を設立していた。
米国のサイバーセキュリティ企業サイレント・プッシュ(Silent Push)の研究者によれば、「ブロックノヴァス(Blocknovas LLC)」と「ソフトグライド(Softglide LLC)」という企業が、偽名と偽の住所を用いてニューメキシコ州とニューヨーク州に設立された。また、関連企業とみられる「エンジェローパー・エージェンシー(Angeloper Agency)」も存在するが、米国内での法人登録は確認されていない。
サイレント・プッシュの脅威インテリジェンスディレクターであるケイシー・ベスト(Kasey Best)氏は、「これは北朝鮮のハッカーが、無防備な求職者を標的にするためのフロント企業として、実際に米国内に法人を設立した稀な事例である」と述べた。
サイレント・プッシュによれば、これらのハッカーは、北朝鮮の主要な対外情報機関である偵察総局に属する精鋭チーム「ラザルスグループ(Lazarus Group)」の一部とされている。
米連邦捜査局(FBI)はブロックノヴァスおよびソフトグライドについて具体的なコメントを避けたが、4月18日付のFBIによる差し押さえ通知がブロックノヴァスのウェブサイト上に掲載されており、「虚偽の求人情報を使って人々を欺き、マルウェアを配布した北朝鮮のサイバー関係者に対する法執行措置の一環として、このドメインを差し押さえた」と記載されている。
FBI当局者はロイターに対し、「我々は、北朝鮮の行為者だけでなく、彼らの活動を支援している者すべてに対してリスクと結果を課すことに引き続き注力している」と述べた。
また、別のFBI当局者は「北朝鮮のサイバー作戦は、米国にとって最も高度で持続的な脅威の一つである可能性がある」と述べた。
ニューヨークの国連北朝鮮代表部は、コメントの要請に即時の返答をしなかった。
ベスト氏は「これらの攻撃は、架空の人物による偽の面接の誘いを用いており、暗号資産ウォレットの開発者を狙ったマルウェアを高度に展開し、さらに企業への追加攻撃に使えるパスワードや認証情報の窃取も目的としている」と説明した。
サイレント・プッシュのレポートによれば、同社はブロックノヴァスを通じた複数の被害者を確認している。ブロックノヴァスは3つの企業の中で最も活発に活動していたとされる。
制裁違反の詳細
ロイターは、ブロックノヴァスおよびソフトグライドの登録文書をそれぞれニューメキシコ州とニューヨーク州で確認したが、文書に記載された人物を特定することはできなかった。
ブロックノヴァスの登録にはサウスカロライナ州ウォレンビルの空き地と見られる住所が使用されていた。ソフトグライドはニューヨーク州バッファローの小規模な税務事務所によって登録されたようだ。
こうした活動は、暗号資産業界を狙った北朝鮮の広範な資金調達作戦の進化を示している。
米国、韓国、国連によれば、北朝鮮はハッキングによる外貨の窃取に加え、核ミサイル開発資金の確保を目的として、数千人のIT技術者を海外に派遣している。
偵察総局が米国内に登録した企業を通じて活動していたことは、米財務省外国資産管理局(OFAC)の制裁に違反しており、また北朝鮮政府・軍を支援する商業活動を禁じた国連制裁にも違反している。 ニューヨーク州政府は企業登録に関するコメントを拒否し、ニューメキシコ州の州務長官室は「登録は州法に従って行われており、登録代理人を通じて提出されたもので、当事務所では北朝鮮との関係を知る術はなかった」と電子メールで述べた。
ハッカーらは、これまでに北朝鮮のサイバー作戦と関連付けられた既知の3種類のマルウェアを用いて、偽の求人に応募した求職者に感染させようとした。サイレント・プッシュが確認したマルウェアは、情報窃取、ネットワークへの侵入、さらなるマルウェアのダウンロードなどを可能にするという。
※この記事は「あたらしい経済」がロイターからライセンスを受けて編集加筆したものです。
North Korean cyber spies created U.S. firms to dupe crypto developers
(Reporting by A.J. Vicens in Detroit, and Anton Zverev and James Pearson in London; Additional reporting by Raphael Satter in Washington, Andrew Hay in New Mexico and Michelle Nichols in New York; Editing by Chris Sanders and Daniel Wallis)
翻訳:大津賀新也(あたらしい経済)
画像:Reuters