世界最強のハッカー集団(ラザルス)

ハッカー集団は、たくさんありますが世界でもトップクラスのハッカー集団をご存じだろうか。

よくテレビで出てくるガイフォークスの仮面を被ったアノニマスかなと、思った方もいると思いますが、アノニマスではありません。

ならアメリカのNSA?、それともロシアのファンシーベアか？、それかイスラエルの8200部隊?

上記のハッカー集団もトップクラスですが、これらでもありません。

今回紹介するのは、ラザルス(Lazarus)と呼ばれるハッカー集団です。ラザルスは北朝鮮の政府が関与していると言われています。

APT38(ラザルス)

設立は2009年頃で、Whois Team、Hidden Cobra、Guardians of Peaceとも呼ばれていました。

「北朝鮮?」と思った方もいると思いますが、北朝鮮のハッカー集団は世界トップクラスの腕があるというのは、業界では有名な話です。

少し疑問を抱いたのではないだろうか。

何故、経済レベルも他国より優れているわけではないのに、最強と言われているのか。

北朝鮮はミサイルをよく飛ばしていることで問題となっている。でもよくよく考えてみたら、おかしな話ではないだろうか。

国民が食糧不足で苦しんでいる国に何故、一発撃つのに約3億～7億するミサイルを年に数十発も撃てるのか?

費用は、年間で約536億～871億円かかっていると言われています。

どこから、そんな大金を入手しているのか不思議に思ったことがないだろうか。

その一つがサイバー犯罪で稼いでいることで知られています。

バングラデシュ銀行から数百万ドルもの預金を奪ったり、企業にランサムウェアを仕掛けて奪ったり、仮想通貨取引所を攻撃して暗号資産を強奪したりと大金が絡む攻撃をラザルスは仕掛けています。

さらに、昨年5月に米サンフランシスコに本社を置くインド系IT企業のハッカーアースがハッキング大会「メイ・サーキッツ23」を開催しました。世界中から1700人も集まりました。

この大会で、1～4位の学生が800点満点を叩き出しました。その4名が北朝鮮の学生です。

北朝鮮のハッキングレベルは、かなり高度になっていると共に、これからサイバー犯罪に駆り出されるであろう学生が、脅威的な技術をもっていることに驚きを隠せません。

ラザルスが主力とする攻撃手法は、マルウェアを仕込んだメールをターゲットに送って、ワードやエクセルなどを開いた瞬間に感染させる攻撃です。メールによるソーシャルエンジニアリング攻撃です。

このようなメールの添付ファイルから感染させる攻撃は、既に多くの方に知られており、一見すると自分は引っかからないと思っている方もいますが、普段の仕事で多忙になっている時や納期によるストレスが溜まっている時などの状況に陥ると、うっかり引っかかってしまう場合があります。

ラザルスは、この攻撃が巧妙でLinkedin(世界最大級のビジネス特化型SNS)でペーパーカンパニーを装って、被害者をヘッドハンティングするようにして、被害者が履歴者を書く時にマルウェア入りのワードファイルを仕込むことで端末を乗っ取ります。

また、取引先の会社の従業員をハッキングして、攻撃目標の企業の従業員にマルウェア入りの添付ファイルをメールで送るなどをします。

このような狡猾な攻撃を仕掛けてくるため、分かってていても回避するのは困難です。

ラザルスが行うような攻撃は、セキュリティレベルが高い企業でも通用します。

セキュリティレベルが高い企業は、外部からの攻撃や侵入などをされないように脆弱性を徹底的に修正していることが多いため、システムにクリティカルな脆弱性が存在するケースが少ないです。

ですが、ラザルスが行うような攻撃は、人間の心理を利用する攻撃ですので、セキュリティレベルが高い企業でも侵入を許してしまう場合があります。

EDRやアンチウイルスソフトで対抗しようとしても、ラザルスが作成している高度なマルウェアは、その防御システムをすり抜けます。

そのくらいラザルスは、高度な技術を持ったトップクラスのハッカー集団です。

ラザルスについては、メンバー構成などが不明な点が多くありますが、グループに関与していると疑われている人物がFBIの最重要指名手配リストに載っています。

PARK JIN HYOK | Federal Bureau of Investigation

パク・ジニョクは北朝鮮出身のハッカーで、バングラデシュ銀行の預金強奪事件やソニー・ピクチャーズに対する攻撃などにも関与していると思われます。

もし、パク・ジニョクについての情報を知っている方がいたらFBIに報告してみてはいかがだろうか?

今回はここまでにしたいと思います。

ではまた・・・