最近のサイバーセキュリティ報告書では、北朝鮮のハッカーが政府関係者やジャーナリストを装い、何も知らない被害者から暗号通貨を盗むという高度な攻撃を仕掛けていたことが明らかになった。
この攻撃は3月から10月にかけて行われ、ハッカーたちは19人の被害者のユーザーIDとプロフィールを盗み出し、彼らの仮想通貨取引口座にアクセスしました。さらに、彼らは押収した147台以上のプロキシサーバーを利用して仮想通貨マイニングプログラムを実行し、違法行為をさらに拡大しました。.
暗号通貨窃盗の手口
ハッカーの手口は、政府関係者やメディア関係者など、様々な人物になりすますことでした。これにより、彼らは被害者の信頼を獲得し、機密情報にアクセスしました。そして、侵入に成功すると、仮想通貨取引アカウントを乗っ取り、アカウント所有者の同意なしにデジタル資産を盗み出しました。.
わずか1年足らず前、同じ北朝鮮のハッカーが悪意のあるソフトウェアを用いて仮想通貨を盗み出し、財産や資産の損失の可能性を広く懸念させました。報告書によると、以前の攻撃では、ハッカーたちはランサムウェアを配布し、被害者にデジタル資産へのアクセスを取り戻すために多額の金銭を支払わせていました。
このサイバー脅威に対し、法執行機関は断固たる措置を講じました。韓国インターネット振興院(KIS)と協力し、北朝鮮のハッカーが運営する偽ウェブサイト42件を閉鎖しました。これは、今後、これらの偽ウェブサイトの被害に遭う個人を防ぐための措置です。.
さらに、警察はハッカーが使用したサーバーのリストを政府情報機関やサイバー専門家に提供し、ハッカーの tracを支援し、ハッカーの活動を阻止できるようにする予定です。.
歴史的ななりすまし戦術
報告書は、北朝鮮のハッカーが金銭目的を達成するために政府との関係を装うという歴史的パターンを浮き彫りにしている。ある事例では、5月にハッカーらが下院議員の補佐官を装い、欺瞞的なメールを送信した。.
韓国に亡命した元北朝鮮外交官、テ・ヨンホ氏。こうした欺瞞的な戦術は、ハッカーたちが犯罪目的を追求する際の適応力と創意工夫の巧妙さを物語っている。.
この最近の暴露は、北朝鮮を起点とするハッキング活動の大幅な増加を示唆する別の報告書に続くものです。8月1日、ブロックチェーン調査会社ZachXBTは、北朝鮮政府の支援を受けているとみられる悪名高いハッキング組織、ラザルス・グループ
ZachXBTによると、このグループは3つの異なるブロックチェーンネットワーク間で約850万ドルを送金することに成功したという。.
この情報が明らかになった時点で、ラザルス・グループは125の Bitcoin アドレスを管理し、合計290BTCを保有していたと報じられています。これらのウォレットアドレスにはそれぞれ1~3BTCが含まれており、彼らの仮想通貨保有量の規模をさらに浮き彫りにしています。.
