先週末から少なくとも世界150か国、20万台のコンピュータが打撃を受けているランサムウェア、「泣きたいよ(WannaCry)」の攻勢について。やっぱりあの国! という疑惑が浮上している。
AFPの記事;
Olivia Solon “WannaCry ransomware has links to North Korea, cybersecurity experts say” https://www.theguardian.com/technology/2017/may/15/wannacry-ransomware-north-korea-lazarus-group
大規模サイバー攻撃、北朝鮮が関与か 過去の工作と類似性
2017年5月16日 8時20分
【AFP=時事】世界中のコンピューターネットワークに被害を与えた大規模なサイバー攻撃について、情報セキュリティーの専門家らは15日、北朝鮮が関与した可能性を示す形跡があると相次いで報告した。
米グーグル(Google)の研究者ニール・メータ(Neel Mehta)氏は攻撃元を突き止める最初の手掛かりとして、今回の攻撃に使われたマルウエア(悪意のあるソフトウエア)の「WannaCry」と、北朝鮮が関与したと広く考えられている大規模なハッキング工作との類似性を示すコードを公開した。
他の専門家たちも、断定はできないものの北朝鮮の関与を示す痕跡として支持している。
ロシアのITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究者らは、これは重要な手掛かりだと述べ、「まずWannaCryの旧バージョンをさらに研究する必要がある」との見解を示した。
またイスラエルのITセキュリティー企業インテザー(Intezer Labs)の幹部も、北朝鮮が関与したとの見方に同意している。
【翻訳編集】AFPBB News
http://news.livedoor.com/article/detail/13067540/
関与或いは関連が指摘されているのはLazarus Groupと通称されているクラッカー集団*1 。2014年11月のソニー・ピクチャーズに対する大規模なサイバー攻撃*2の容疑者と目されており、2016年2月にはバングラデシュの中央銀行に8100万ドルのサイバー銀行強盗を行ったともされている*3。
*1:See Kate Kochetkova “What is known about the Lazarus Group: Sony hack, military espionage, attacks on Korean banks and other crimes” https://blog.kaspersky.com/operation-blockbuster/11407/
*2:See http://d.hatena.ne.jp/sumita-m/20141203/1417627808 http://d.hatena.ne.jp/sumita-m/20141205/1417707791 http://d.hatena.ne.jp/sumita-m/20141220/1419092035 http://d.hatena.ne.jp/sumita-m/20141222/1419262623 http://d.hatena.ne.jp/sumita-m/20150107/1420655628
*3:See Alex Hern “Swift network bank thefts 'linked' to Sony Pictures hack” https://www.theguardian.com/technology/2016/may/27/swift-network-bank-theft-sony-pictures-hack-lazarus-symantec
