北朝鮮のハッカーが最近、インドとその周辺国で仮想通貨のハッキングを目標にサイバー攻撃を練習してきた可能性があるという主張が提起された。
サイバーセキュリティ企業・米トレンドマイクロは1月下旬、自社ブログにおいて「北朝鮮と関連したハッキンググループ『ラザルス』が、これまで銀行のハッキングに使用してきたマルウェア(Ratankba)の新しいバージョン(Power Ratankba)が、昨年6月から個人や非金融業界組織の仮想通貨ハッキングに使われ始めた」と明らかにした。
トレンドマイクロは、特に「ラザルスが、ハッキングした資料の一時保存用として使用されていたサーバーを分析した結果、被害者の55%がインドとその周辺国にいることが把握された(中略)ハッカーが同地域を対象物を相手にハッキングなどサイバー攻撃を行ったり、他の攻撃を準備する目的で練習した可能性がある」と説明した。
またトレンドマイクロは、「インドの被害者の一部は、ソフトウェア開発企業の従業員たちだと推定される」とした。インドは先進国と比べて相対的にサイバーセキュリティ関連法が未成熟で、以前から北朝鮮ハッカーのサイバー攻撃経由地などとして利用されてきた。 なお、ニューヨークタイムズ(NYT)は昨年10月、サイバーセキュリティ企業の分析を引用。「北朝鮮が、インドとマレーシア、ニュージーランド、ネパール、ケニア、モザンビーク、インドネシアなどで活発なインターネット活動をしている(中略)北朝鮮のサイバー攻撃のうち、5分の1程度がインドで行われている」と報じている。
なお北朝鮮は、最近韓国で発生した仮想通貨取引所ハッキング事件の黒幕としても疑われている。
Photo by Trendmicro HP