韓国の情報セキュリティー企業、ジニアンスのセキュリティーセンターがまとめた報告書によると、北朝鮮が背後にいることが有力視されるハッカーが個人情報奪取の水準を超え、被害者のスマホやタブレット、パソコンを遠隔操作し、現実世界で直接被害を与えたケースが初めて確認された。
ハッカーは今年9月初め、韓国の心理カウンセラーのスマホを初期化し、奪取したカカオトークのアカウントを通じて「ストレス解消プログラム」を装ったファイルをカウンセラーの知人らに送りつけた。
同月中旬には北朝鮮人権問題に取り組む運動家のアンドロイドスマホも初期化され、奪われたカカオトークのアカウントを通じて知人36人に同時多発的にファイルが送られる事件も発生した。京畿南部警察署の安保サイバー捜査隊は同事件について捜査中で、犯行に使われたマルウエアの構造が北朝鮮のハッカー組織が主に使ってきたものと似ていることを確認したと発表した。
知人になりすましカカオトークを利用したマルウエア流布は典型的な北朝鮮発のサイバー攻撃と分析された。
しかし、今回は前例のない攻撃の手口が新たに見つかった。
ハッカーは被害者のスマホやパソコンに侵入した後、長期間潜伏し、グーグルや韓国の主要ITサービスのアカウントなどを盗んだ。また、被害者が自宅や会社などではなく外部にいることを確認した後、グーグルの「検索ハブ」の機能を通じてスマホを遠隔操作し初期化した。これと同時に自宅や会社にあるマルウエアに感染したパソコンやタブレットを通じて被害者の知人らにストレス解消プログラムなどを装ったマルウエアを拡散させた。
ハッカーは被害者のスマホ、タブレット、パソコンから画像や文書、連絡先など重要データも削除した。
報告書は、アンドロイド対応スマート機器のデータ削除、盗んだアカウントを利用した攻撃などさまざまな手口を組み合わせた戦略はこれまでの北朝鮮発サイバー攻撃では見られなかったとし、「北のサイバー攻撃戦術が人々の日常に深く入り込む実質的な破壊段階へと高度化していることを示している」と懸念を示した。
Copyright 2025YONHAPNEWS. All rights reserved. 40
