身分を偽造して米国の情報技術(IT)企業に偽装就職後、情報を奪取する北朝鮮のサイバー攻撃が、米国を越えて欧州など世界中に広がっているという分析が出ている。
グーグルの脅威インテリジェンスグループ(GTIG)は2日、グーグルクラウドの公式ブログに掲載した報告書を通じて、最近米国で北朝鮮発ハッカーに対する取り締まりが強化されると、彼らの活動範囲と偽装手法などがさらに巧妙になっていると明らかにした。
同報告書によると、北朝鮮のIT人材は、働き口を確保するため、イタリアや日本、マレーシア、シンガポール、ウクライナ、米国、ベトナムなど様々な国籍で偽装しており、実際の人物と仮想人物の身元情報を組み合わせて身分を偽ってきた。特に、欧州で活動する北朝鮮のIT開発者は、アップワーク、テレグラム、フリーランサーなど様々なオンラインプラットフォームを通じて採用された。賃金は、資金の出所と目的地を隠すために仮想通貨と国際送金サービスであるトランスファーワイズサービスなどを通じて受け取った。
グーグルが公開した事例によると、実際、昨年末、北朝鮮のあるIT開発者は12個以上の偽造身分を使って欧州と全米で活動し、欧州内の防衛産業や政府機関などに積極的に就職を試みた。また、別の北朝鮮のIT開発者は、ドイツとポルトガルで欧州の求職サイトや資産管理プラットフォームにログインして活動したことが分かった。英国でも、北朝鮮のIT労働者たちがウェブサイトの開発からボット開発、コンテンツ管理システム(CMS)の構築など、様々なプロジェクトに参加したことが確認された。
GTIGヨーロッパ地域のジェイミー・コリアー首席顧問は、「北朝鮮政権は10年間、金融ハッキング・ランサムウェア・仮想通貨の奪取などで資金を調達してきた」とし、「サイバー脅威の認識が足りない地域がターゲットになる可能性が高い」と話した。
ナム・ヘジョン記者 namduck2@donga.com
About Dong-A Ilbo