hankyoreh

クローリング、プログラミング、操作、ハッキング、ハッカー＝写真:ゲッティイメージバンク//ハンギョレ新聞社

　北朝鮮ハッカーと推定される人たちが記者などになりすまし、韓国と米国側から情報を引き出そうとしてきたと、米国のサイバーセキュリティ関連企業が明らかにした。

　グーグルクラウドの子会社「マンディアント」は28日、北朝鮮ハッカーと推定される人たちがここ数カ月の間、別の人物になりすまし、韓国と米国の政府機関、学界、シンクタンクに接近し、核政策関連情報などを引き出そうと試みたことを把握したという内容のレポートを発表した。同レポートは、このハッカーたちが北朝鮮偵察総局傘下の組織だと推定した。

　マンディアントは、APT43と名付けられた北朝鮮のハッカー組織の構成員が、米政府官営の「ボイス・オブ・アメリカ（VOA）」の記者を詐称し、情報を引き出そうとした事例もあると伝えた。同メディアの記者になりすました人物は専門家に、北朝鮮が核実験を行った場合に日本が防衛費を増やすと思うかという質問を投げかけ、「5日以内に答えてくれれば非常にありがたい」というメッセージを送ったという。また、ハッカーがニューヨーク・タイムズ紙の採用担当者を詐称し、それを裏付けるファイルまで添付した電子メールを複数の関係者に送った事例もあるという。マンディアントは、学者たちに寄稿の謝礼として数百ドルを提案した場合もあると明らかにした。

　ワシントン・ポスト紙は、シンクタンクのヘリテージ財団で朝鮮半島問題を研究している先任研究員のブルース・クリンナー氏もだまされたと報じた。クリンナー氏は、英国の朝鮮半島研究者から他のシンクタンクの研究者の核政策関連論文に対する評価を要請され、両研究者と連絡を取り合ったという。しかし、Eメールに怪しいリンクが付いていることを発見し確認したところ、2人の研究者は彼と連絡したことがないという反応を示したという。クリンナー氏は、研究者、政府関係者、記者を装った連絡を何度も受けたと述べた。

　マンディアントはハッカーたちが自分の信頼度を高めるため、偽のコーネル大学ホームページを作ったこともあると明らかにした。また、ユーザー名とパスワードを盗み、国際的な核政策交渉に関する情報を盗み出し、暗号資産を作るためにマルウェアを使ったこともあると公開した。サンドラ・ジョイス副社長は、北朝鮮のハッカーたちが非常にクリエイティブな方法で情報を引き出しているとし、「誰でも標的になりうる」と語った。