北朝鮮とロシアのハッカー組織が連携か…専門分析企業が指摘
画像(1枚)

北朝鮮とロシアが背後にいると見られるサイバー犯罪組織が、サーバーやハッキング技術を共有し、協力しあっている可能性が提起されている。

米政治専門メディア「ポリティコ(Politico)」は25日(現地時間)、米サイバーセキュリティ企業「ジェンデジタル(GenDigital)」の分析結果を引用し、北朝鮮系のハッキング組織「ラザルス(Lazarus)」とロシアの「ガマレドン(Gamaredon)」が同一のサーバーとハッキング戦術を使用している痕跡が発見されたと報じた。

ラザルスは北朝鮮偵察総局と連携しているとされる組織で、各国の暗号資産(仮想通貨)窃取で悪名を馳せてきた。ウクライナ政府のネットワークを集中的に攻撃してきたガマレドンの背後には、ロシア連邦保安庁(FSB)がいると見られている。

ジェンデジタルのアナリストたちは、ガマレドンがテレグラム(Telegram)チャンネルを通じて悪性コード制御サーバーを運用する動向を追跡する過程で、当該サーバーの一つがラザルスによって活用されている事実を確認した。またガマレドンが運用するサーバーから、ラザルス系マルウェアの変種バージョンまで発見された。

ジェンデジタルはこれを根拠に、「双方がシステムを共有している可能性が高く、直接的な協力関係である可能性も排除できない」と判断した。ただし「一方の組織が他方の技術を意図的に模倣した可能性も存在する」と分析している。

ジェンデジタルのミハル・サラット脅威情報担当ディレクターは、「国家レベルで精巧かつ長期的に実行されるAPT(高度持続的脅威)分野で両国が協力した痕跡は前例がない」と強調。

これを受けてポリティコは、「国家と連携したハッキング組織が互いのマルウェアを ‘配布’ するケースは極めて稀だ」とし、今回の報告が事実と確認されれば、ウクライナ戦争以降強化されてきた両国の軍事協力が「サイバー共闘」の段階へ進化しているシグナルになり得ると分析した。

編集部おすすめ