- 国連が北朝鮮によるサイバー攻撃の詳細レポートを発行
- 国連が、仮想通貨交換所と金融機関をハッキングして推定20億ドルを集めた北朝鮮の手口に関するレポートを発行した。不正に集めた資金は、核開発プログラムへ転用されている恐れがある。
国連が北朝鮮によるサイバー攻撃の詳細レポートを発行
国連(UN)の専門家は、北朝鮮が各国の仮想通貨交換所や金融機関をハッキングして推定20億ドルを集めた手口に関する詳細なレポートを発行した。それら不正に集めた資金は、「核開発プログラム」へ転用されていることが報告されている。
今週火曜日のSouth China Morning Postが報じたように、そのレポートでは、韓国が最もサイバー攻撃の被害を受けた国であり、その被害者は10人であるという。そしてインドで3人、バングラディッシュとチリでそれぞれ2人が被害数で韓国に次ぐ形となり、現在政府間組織が17か国で35の北朝鮮のサイバー攻撃を調査している。
レポートによると、北朝鮮はそれらの攻撃を実行するにあたって次の3つの方法を用いたという。
- SWIFTシステムの経由(銀行職員のコンピューターやインフラへアクセスすることによる詐欺メールの送信や証拠の破壊)
- 仮想通貨の盗難(交換所とユーザー個人双方への攻撃)
- 軍隊から成る専門部門によるマイニング
なお、韓国の大手取引所Bithumbは、少なくとも4回の攻撃を受けており、累積損失は5000万ドル(約55億円)を超えたと伝えられている。
国連の専門家は、マルウェアを使用して仮想通貨を違法にマイニングするための「クリプト・ジャック」についての事例も調査したという。
今回のレポートは、先週の機密要約報告書に続くものであり、北朝鮮は「広範かつ高度化する」サイバー攻撃を通じて大量破壊兵器に投じるための資金を盗んだと結論づけている。