米国家安全保障局(NSA)が、先月発生したランサムウェア「ワナクライ(WannaCry)」による攻撃に、北朝鮮偵察総局が関与したものと判断していると、米マスコミが14日(現地時間)付で報じた。
ワシントンポスト紙は、米情報機関の高官の言葉を引用し、国家安保局が先月150カ国余り30万人以上に被害をもたらしたランサムウェア攻撃に対し、攻撃戦術や技術、標的などを分析した結果、先週「中間レベルの信憑性(moderate confidence)を持って北朝鮮偵察総局が関わっているとの評価」を内部的に下したと伝えた。
ワナクライはファイルを暗号化した後、ビットコインを支払えば、暗号を解いてあげるというメッセージを残した。国家安保局は2つのバージョンのワナクライの背後に、北朝鮮偵察総局の支援を受ける「サイバー行為者たち」があると評価した。ワナクライは、国家安保局が保有したハッキングツールをハッキンググループ「シャドーブローカーズ」が奪取した後、公開したハッキングソースに基づいて製作された。
ワナクライは北朝鮮政権の収益のため試みられたが、欠点があったと同紙は伝えた。そのため、ハッカーたちはワナクライ攻撃を通じて14万ドル分のビットコインを集めたが、それを現金化できなかった。司法当局が取引を容易に追跡できるエラーがあったため、現金化しなかったものと専門家たちは見ている。同紙は「国家安全保障局の評価は最終的なものではないが、多くの証拠が平壌(ピョンヤン)を指している」とし、「攻撃に使用されたインターネット住所(IP)が中国で北朝鮮偵察総局が使用してきた範囲にあり、(北朝鮮が黒幕という)このような評価は最近、西側の情報機関が収集した情報とも一致する」と伝えた。
セキュリティ専門家らは、昨年ニューヨーク連邦準備銀行のバングラデシュ中央銀行口座をハッキングし、8100万ドルを不正に引き出すなど、アジア地域で銀行を対象にしたサイバー攻撃の背後にも北朝鮮がいると見ている。
これに先立ち、米国土安保省と連邦捜査局(FBI)は13日に発表した共同声明で、「北朝鮮のハッキング組織である『HIDDEN COBRA』が2009年から米国を含む全世界のマスコミ・金融・航空宇宙機関などの重要基盤施設を狙ってサイバー攻撃を行ったことが明らかになった」とし、さらなるハッキングに備えるべく、警戒令を下した。