時事/経済 PositiveNegativeFreeStyleArguments

北朝鮮ハッカー組織、韓国の防衛産業技術「全方位流出」…韓国警察「氷山の一角」

クリップアートコリア//ハンギョレ新聞社

 北朝鮮のハッカー組織、ラザルス、アンダリエル、キムスキーの3組織が韓国の防衛産業技術を奪取するために韓国国内の防衛産業企業を全方位的に攻撃した情況が警察に捉えられた。複数のハッカー組織が動員されたうえに、防衛産業企業とその協力・外注業者までを標的にするなど、攻撃方式も多様だったと韓国警察は明らかにした。

 警察庁国家捜査本部は、北朝鮮のハッカー組織として知られるラザルス、アンダリエル、キムスキーが韓国の防衛産業企業10社余りを攻撃し、防衛産業技術を奪取した事実を確認したと22日明らかにした。北朝鮮のハッカー組織は、防衛産業企業に直接浸透したり相対的にセキュリティが脆弱な協力・外注業者をハッキングするかたちで、防衛産業企業の主要サーバーに無断で浸透し、悪性コードを植え付けたことが把握された。警察は、IPアドレス▽経由地の構築方法▽悪性コードの種類を根拠に、今回の攻撃が北朝鮮のハッカー組織の仕業だと判断した。

 一部の業者は特別点検が始まった1月時点でもハッキングされた被害の事実さえ知らずにいたことから、北朝鮮の技術奪取が相当期間にわたり続いていた可能性も提起されている。警察が捉えた北朝鮮の技術奪取時点は、2022年10月、11月、2023年4~7月だ。警察はどの時点で資料が奪取されたかを推測するだけであり、攻撃期間を特定することは難しいと明らかにした。ただし、警察関係者は「捜査開始時点まで悪性コードは生きていた」とし「我々が把握したのは氷山の一角に過ぎない可能性がある」と話した。

 韓国の防衛産業技術を盗むための北朝鮮の攻撃は、防衛産業企業のみならず協力・外注業者まで標的にするなど、方法も様々だった。ラザルスは被害企業の外部インターネットサーバーをハッキングして悪性コードを植え付けた後、企業の内部ネットワークに侵入する方式を使った。こうしたやり方で開発チームの職員のパソコンなど6台から重要資料を海外クラウドに流出させたことが分かった。

 軍事技術を主に奪取してきたアンダリエルは、防衛産業協力企業のサーバーをメンテナンスする外注業者の職員のネイバーやカカオなど一般電子メールアカウントを奪取し接近した。一部の職員が一般電子メールアカウントと社内業務用アカウントで同じIDとパスワードを使用しているという弱点を悪用したのだ。北朝鮮のハッカー組織の中で最も有名なグループであるキムスキーは、防衛産業協力会社の社内グループウェアの電子メールサーバーの弱点を悪用し資料を奪取した。

 韓国警察の関係者は「これまで役割分担がされていると知られた北朝鮮のハッカー組織が、防衛産業技術奪取という共同の目標を設定し、一斉に総力戦を繰り広げているという情況を初めて確認した事件」だと明らかにした。これまでキムスキーは政府機関や政治家、ラザルスは金融機関、アンダリエルは国防機関を主に狙うハッカー組織として知られていた。ラザルスは最近確認された司法府の電算網への侵入も主導したと警察は明らかにした。

 


이것이라도 빙산의 뛰어난 한국

북한 해커 조직, 한국의 방위 산업기술 「전방위 유출」…한국 경찰 「빙산의 일각」

클립 아트 코리아//한겨레사

 북한의 해커 조직, 라자르스, 안다리엘, 김 스키의 3 조직이 한국의 방위 산업기술을 탈취하기 위해서 한국 국내의 방위 산업 기업을 전방위적으로 공격한 정황을 경찰에 파악할 수 있었다.복수의 해커 조직이 동원된 뒤에, 방위 산업 기업과 그 협력·외주 업자까지를 표적으로 하는 등, 공격 방식도 다양했다고 한국 경찰은 분명히 했다.

 경찰청 국가 수사 본부는, 북한의 해커 조직으로서 알려진 라자르스, 안다리엘, 김 스키가 한국의 방위 산업 기업 10사남짓을 공격해, 방위 산업기술을 탈취한 사실을 확인했다고 22일 분명히 했다.북한의 해커 조직은, 방위 산업 기업에 직접 침투하거나 상대적으로 시큐러티가 취약한 협력·외주 업자를 해킹 하는 형태로, 방위 산업 기업의 주요 서버에 무단으로 침투해, 악성 코드를 심었던 것이 파악되었다.경찰은, IP주소▽경유지의 구축 방법▽악성 코드의 종류를 근거로, 이번 공격이 북한의 해커 조직의 조업이라고 판단했다.

 일부의 업자는 특별 점검이 시작된 1 월 시점에서도 해킹 된 피해의 사실마저 알지 못하고 있던 것으로부터, 북한의 기술 탈취가 상당 기간에 걸쳐 계속 되고 있던 가능성도 제기되고 있다.경찰이 파악한 북한의 기술 탈취 시점은, 2022년 10월, 11월, 2023년 47월이다.경찰은 어느 시점에서 자료가 탈취되었는지를 추측하는 것만으로 있어, 공격 기간을 특정하는 것은 어려우면 분명히 했다.다만, 경찰 관계자는 「수사 개시시점까지 악성 코드는 살아 있었다」라고 해 「우리가 파악한 것은 빙산의 일각에 지나지 않을 가능성이 있다」라고 이야기했다.

 한국의 방위 산업기술을 훔치기 위한 북한의 공격은, 방위 산업 기업 뿐만 아니라 협력·외주 업자까지 표적으로 하는 등, 방법도 님 들이었다.라자르스는 피해 기업의 외부 인터넷 서버-를 해킹 해 악성 코드를 심은 후, 기업의 내부 네트워크에 침입하는 방식을 사용했다.이러한 방식으로 개발 팀의 직원의 PC 등 6대로부터 중요 자료를 해외 곳간 땅두릅에 유출시킨 것을 알았다.

 군사 기술을 주로 탈취해 온 안다리엘은, 방위 산업 협력 기업의 서버를 멘테넌스 하는 외주 업자의 직원의 네이바나 카카오 등 일반 전자 메일 어카운트를 탈취해 접근했다.일부의 직원이 일반 전자 메일 어카운트와 사내 업무용 어카운트로 같은 ID와 패스워드를 사용하고 있다고 하는 약점을 악용 했던 것이다.북한의 해커 조직 중(안)에서 가장 유명한 그룹인 김 스키는, 방위 산업 협력 회사의 사내 그룹웨어의 전자 메일 서버의 약점을 악용 해 자료를 탈취했다.

 한국 경찰의 관계자는 「지금까지 역할 분담이 되고 있으면 알려진 북한의 해커 조직이, 방위 산업기술 탈취라고 하는 공동의 목표를 설정해, 일제히 총력전을 펼치고 있다고 하는 정황을 처음으로 확인한 사건」이라고 분명히 했다.지금까지 김 스키는 정부 기관이나 정치가, 라자르스는 금융기관, 안다리엘은 국방 기관을 주로 노리는 해커 조직으로서 알려져 있었다.라자르스는 최근 확인된 사법부의 전산망에의 침입도 주도했다고 경찰은 분명히 했다.



TOTAL: 2638813

番号 タイトル ライター 参照 推薦
3/31(水) パッチ内容案内させていただ… 관리자 2023-03-24 121476 14
2638573 hyotandeshou 御兄さんが気になって (3) Computertop23 06-24 282 0
2638572 韓国人の老後資金を担保に使い込む....... ben2 06-24 374 0
2638571 閲覧数が気になって (2) ひょうたんでしょう 06-24 351 0
2638570 慰安婦銅像長所 (1) salsa888 06-24 259 1
2638569 岸田 年金者・低所得者に給付金キ....... (1) uenomuxo 06-24 310 0
2638568 孫さんが責任を持って韓国に引導を....... ben2 06-24 331 0
2638567 日本人 DNA (2) propertyOfJapan 06-24 293 0
2638566 ちょっと恐ろしいアパートの山 Ca21 06-24 300 0
2638565 1年前に清提督が私この人に送った降....... 劍鐵郞 06-24 272 0
2638564 韓国人30人動員しても犬1匹より役立....... ben2 06-24 326 0
2638563 中国人のお世話するのが韓国人の伝....... ben2 06-24 307 0
2638562 ●露骨なX効果 (1) windows7 06-24 287 1
2638561 もう日本人は韓国真桑瓜剥くの密か....... cris1717 06-24 273 0
2638560 失業率に現れないただ休んでいる愛....... (1) ben2 06-24 309 0
2638559 防虫装備は長袖のみ! 酷暑で虫が湧....... rom1558 06-24 381 0
2638558 中国朝鮮族自治で韓国人が旅行すれ....... (1) cris1717 06-24 304 0
2638557 X効果 (1) Rambow 06-24 272 1
2638556 日本真桑瓜と韓国真桑瓜確かに違う (4) cris1717 06-24 293 0
2638555 ●不自然な閲覧数w (3) windows7 06-24 287 1
2638554 バナナ専用ジューサー、模型屋に革....... (3) ben2 06-24 281 0