英国の国立サイバーセキュリティセンター(the British National Cyber Security Centre)内部の情報源からの話として、世界中で何百万人ものWindowsユーザーを襲ったランサムウェア「WannaCry」攻撃の背後には北朝鮮の存在があるとのことです。(via ZDNet)
英国では「WannaCry」の攻撃によって、病院や地域保健サービスのコンピュータが停止したことにより死者まででました。Microsoftは、すでにサポートを停止した「Windows XP」にまでセキュリティパッチを公開するなど、世界中で大騒ぎになりました。(実際に感染したのはほとんどWindows 7でした)
サイバーセキュリティセンターの調査では、これまで「WannaCry」攻撃を行ったハッカー集団は、ラザロ・グループ(Lazarus Group)と関係していると考えられます。
ラザロ・グループは、2014年にソニー・ピクチャーズが金正恩の風刺映画を公開しようとしたとして、サイバー攻撃を行ったハッカー集団です。
今回、事件を起こしたハッカー集団の特定は難しく、ハッキングのテクニック、戦術、コード作成者の言語の分析などによってハッカー集団を割り出しています。
「WannaCry」攻撃を行ったハッカーの第1言語は、一見中国語のようですが、分析の結果、中国語が第1言語ではなく、北朝鮮が関係しているとサイバーセキュリティセンターは見ています。
「WannaCry」はコンピュータのストレージをロックし、解除するためにビットコインを要求する手口を使っていました。北朝鮮は外貨不足に悩んでいることから、今年の2月にはバングラデシュ中央銀行をハッキングし89億円を奪うなどサイバー攻撃による資金集めを行っています。今回の「WannaCry」で集めた資金も北朝鮮関へ流れている可能性があります。
Last Updated on 2017年9月25日 by Editor
関連記事をどうぞ!
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)