North Korean hackers

米国務省は、リム・ジョンヒョクと名乗る北朝鮮軍のハッカー逮捕に役立つ情報に対し、最高1000万ドルの報奨金を提供している。

北朝鮮のハッキング・グループ「アンダリエル」の一員であるヒョクと他のアンダリエル工作員は、全米の重要インフラや医療機関を標的としたマウイ・ランサムウェア攻撃に関連していた。

ヒョク容疑者はコンピューター・ハッキングの共謀と資金洗浄の共謀で起訴され、水曜日にカンザス州連邦地方裁判所で連邦逮捕状が発行された。

これまでのところ、彼らの攻撃を調査している米国の法執行機関は、2つの米空軍基地、5つのヘルスケア・プロバイダー、4つの米国に拠点を置く防衛請負業者、および米航空宇宙局監察総監室に影響を与えたランサムウェア事件と北朝鮮のハッカーとを結びつけている。

「リムらは共謀して、米国の病院やその他の医療提供者のコンピューター・システムに侵入し、マウイ・ランサムウェアをインストールし、身代金を脅し取ろうとした」と国務省は述べた

「ランサムウェア攻撃は、医療検査や電子カルテに使われる被害者のコンピューターやサーバーを暗号化し、医療サービスを妨害した。これらの悪意あるサイバー行為者は、その後、身代金の支払いを、米国政府機関や米国および外国の防衛請負業者などを標的とした悪意あるサイバー作戦の資金源として使用した”

2022年11月に発生したこのようなインシデントの1つでは、アンダリエルのハッカーが米国の防衛請負業者のネットワークに侵入し、軍用機や人工衛星に関する未分類の情報を含む30ギガバイト以上のデータを盗み出し、その多くは2010年以前のものだった。

Rim Jong Hyok reward poster
リム・ジョンヒョク報奨ポスター(司法のための報奨プログラム)

これらの報奨金は、米国国務省の「司法のための報奨(RFJ)」プログラムを通じて提供されるもので、米国の国家安全保障を標的とする脅威行為者に関する情報に対して報奨金を提供するものである。

国務省はまた、アンダリエル・ハッカーやその他の指名手配中の脅威グループや悪意のある行為者に関する情報を提出するための専用のTor SecureDropサーバーを設置しました。

本日、CISAとFBI(英国および大韓民国のサイバーセキュリティ機関と連携)も、APT45、Onyx Sleet、DarkSeoul、Silent Chollima、Stonefly/Clasiopaとして追跡され、北朝鮮の偵察総局(RGB)第3局と連携しているこのハッキンググループに関する共同勧告を発表した。

この勧告によると、アンダリエルは “防衛、航空宇宙、原子力、エンジニアリング組織の機密軍事情報と知的財産 “を盗むことに焦点を当てている。

“契約仕様書、部品表、プロジェクト詳細、設計図面、エンジニアリング文書など、標的とされている情報は、軍事的および民間的な用途があり、このグループの主要な責務のひとつは、平壌の核および防衛プログラムのための収集要件を満たすことであると、作成機関は評価している。

このハッキング・グループは、世界中の幅広い産業部門に対する継続的な脅威であると考えられており、すべての重要インフラ組織は、本日の勧告で推奨されている緩和策を実施するよう勧告されている。

木曜日、MandiantはAndariel/APT45を、2009年までさかのぼる北朝鮮の最も長期にわたるサイバー作戦の1つとしてタグ付けした。2019年には、インドのクダンクラム原子力発電所を含む複数の原子力発電所や研究施設を標的としていた。