猛威を奮ったランサムウェア「WannaCry」の背後には北朝鮮の存在

英国の国立サイバーセキュリティセンター(the British National Cyber Security Centre)内部の情報源からの話として、世界中で何百万人ものWindowsユーザーを襲ったランサムウェア「WannaCry」攻撃の背後には北朝鮮の存在があるとのことです。(via ZDNet

英国では「WannaCry」の攻撃によって、病院や地域保健サービスのコンピュータが停止したことにより死者まででました。Microsoftは、すでにサポートを停止した「Windows XP」にまでセキュリティパッチを公開するなど、世界中で大騒ぎになりました。(実際に感染したのはほとんどWindows 7でした)

サイバーセキュリティセンターの調査では、これまで「WannaCry」攻撃を行ったハッカー集団は、ラザロ・グループ(Lazarus Group)と関係していると考えられます。

ラザロ・グループは、2014年にソニー・ピクチャーズが金正恩の風刺映画を公開しようとしたとして、サイバー攻撃を行ったハッカー集団です。

今回、事件を起こしたハッカー集団の特定は難しく、ハッキングのテクニック、戦術、コード作成者の言語の分析などによってハッカー集団を割り出しています。

「WannaCry」攻撃を行ったハッカーの第1言語は、一見中国語のようですが、分析の結果、中国語が第1言語ではなく、北朝鮮が関係しているとサイバーセキュリティセンターは見ています。

「WannaCry」はコンピュータのストレージをロックし、解除するためにビットコインを要求する手口を使っていました。北朝鮮は外貨不足に悩んでいることから、今年の2月にはバングラデシュ中央銀行をハッキングし89億円を奪うなどサイバー攻撃による資金集めを行っています。今回の「WannaCry」で集めた資金も北朝鮮関へ流れている可能性があります。