北朝鮮のハッカー、WannaCryとソニーの違反で米国から起訴

米国司法省は、ソニー・ピクチャーズのハッキング、バングラデシュ銀行からの8,100万ドルの窃盗、ランサムウェア「WannaCry」など一連の大規模サイバー攻撃で北朝鮮政府のハッカーを正式に起訴した。

起訴されたのは北朝鮮のプログラマー、パク・ジンヒョク氏で、米国は同氏が北朝鮮政府支援の一般にラザラス・グループとして知られるハッキング活動の一環として働いていたと主張している。

北朝鮮の大学で教育を受けた朴氏は、朝鮮博覧合弁会社に長年雇用されていたが、この会社は北朝鮮政府のフロントとして利用されており、「」として知られる政府のサイバースパイ部門への資金提供に使われているとされている。研究室110’。

捜査当局は、ダミーの電子メール アドレスとソーシャル メディア アカウント、ネットワーク インフラストラクチャのパスと IP アドレスの精巧なネットワークを通じて、パーク氏と多数の匿名の共謀者を主要なハッキング、特に注目すべきは、一時的にシステムを機能不全に陥れた WannaCry ランサムウェアに結び付けることに成功したと述べています。 NHS と世界的な混乱を引き起こしました。

パク氏と彼の同僚は、2014年のソニー・ピクチャーズへの攻撃にも関与していた。この攻撃では、北朝鮮を嘲笑するセス・ローゲンとジェームズ・フランコの映画「ザ・インタビュー」の公開に対する報復として、内部電子メールのキャッシュと未公開映画全体がオンラインに流出した。 「最高指導者」金正恩氏。

続きを読む: 北朝鮮のインターネットエリートはFacebook、Google、Instagramを捨てて中国の代替手段を求めた

FBI特別捜査官ネイサン・シールズ氏は宣誓供述書の中で、「（朴大統領とその協力者らによる）コンピューター侵入の規模と被害は事実上前例のないものである」と述べた。 「記載されている攻撃と侵入には、それぞれが異なるタスクを実行し、協力して作業する十分なリソースを備えたチームの努力が必要でした。

「技術的証拠は…これらの攻撃と侵入が、同じ電子メールやソーシャル メディア アカウント、コンピューター インフラストラクチャ、ソース コードにアクセスできるグループによって実行されたことを示しています。運用インフラストラクチャを通じて接続を遡って追跡すると、パーク氏、彼の本名の電子メールおよびソーシャル メディア アカウントと、サイバー攻撃の実行に使用された運用アカウントとの間の多数の接続が明らかになりました。」

英国と米国の両国は、WannaCryを解き放ったとして北朝鮮を公に非難しているが、米国政府が朝鮮民主主義人民共和国の工作員をハッキング容疑で正式に起訴するのはこれが初めてとなる。これは、過去数年間にロシア、イラン、中国のハッカーに課された同様の容疑に続くものだ。

同氏自身の法廷闘争とは無関係だが、英国のマルウェア研究者マーカス・ハッチンズ氏はこのニュースを温かく迎え入れた。 Hutchins は、WannaCry に組み込まれた「キルスイッチ」を発見し、マルウェアの壊滅的な拡散を効果的に阻止した人物です。

米国政府は同氏をWannaCryの作成への関与で起訴していないが、同氏がバンキング型トロイの木馬「Kronos」に関与していたという疑惑により、同氏もWannaCryの一員であると非難する人もいる。

SonicWall CEO のビル・コナー氏は、「世界中の法執行機関や政府関係者は、サイバー犯罪者の追跡や起訴に関して、インターネットの見えない国境とその匿名の加害者に挑戦されています」と述べた。

「通信大手が攻撃の通知を送ってからほぼ4年が経過しましたが、米国司法省の行動は賞賛に値し、消費者と組織の両方が警戒を続けるよう思い出させるものとなるはずです。」