クリップアートコリア//ハンギョレ新聞社

　北朝鮮のハッカー組織、ラザルス、アンダリエル、キムスキーの３組織が韓国の防衛産業技術を奪取するために韓国国内の防衛産業企業を全方位的に攻撃した情況が警察に捉えられた。複数のハッカー組織が動員されたうえに、防衛産業企業とその協力・外注業者までを標的にするなど、攻撃方式も多様だったと韓国警察は明らかにした。

　警察庁国家捜査本部は、北朝鮮のハッカー組織として知られるラザルス、アンダリエル、キムスキーが韓国の防衛産業企業10社余りを攻撃し、防衛産業技術を奪取した事実を確認したと22日明らかにした。北朝鮮のハッカー組織は、防衛産業企業に直接浸透したり相対的にセキュリティが脆弱な協力・外注業者をハッキングするかたちで、防衛産業企業の主要サーバーに無断で浸透し、悪性コードを植え付けたことが把握された。警察は、IPアドレス▽経由地の構築方法▽悪性コードの種類を根拠に、今回の攻撃が北朝鮮のハッカー組織の仕業だと判断した。

　一部の業者は特別点検が始まった1月時点でもハッキングされた被害の事実さえ知らずにいたことから、北朝鮮の技術奪取が相当期間にわたり続いていた可能性も提起されている。警察が捉えた北朝鮮の技術奪取時点は、2022年10月、11月、2023年4～7月だ。警察はどの時点で資料が奪取されたかを推測するだけであり、攻撃期間を特定することは難しいと明らかにした。ただし、警察関係者は「捜査開始時点まで悪性コードは生きていた」とし「我々が把握したのは氷山の一角に過ぎない可能性がある」と話した。

　韓国の防衛産業技術を盗むための北朝鮮の攻撃は、防衛産業企業のみならず協力・外注業者まで標的にするなど、方法も様々だった。ラザルスは被害企業の外部インターネットサーバーをハッキングして悪性コードを植え付けた後、企業の内部ネットワークに侵入する方式を使った。こうしたやり方で開発チームの職員のパソコンなど6台から重要資料を海外クラウドに流出させたことが分かった。

　軍事技術を主に奪取してきたアンダリエルは、防衛産業協力企業のサーバーをメンテナンスする外注業者の職員のネイバーやカカオなど一般電子メールアカウントを奪取し接近した。一部の職員が一般電子メールアカウントと社内業務用アカウントで同じIDとパスワードを使用しているという弱点を悪用したのだ。北朝鮮のハッカー組織の中で最も有名なグループであるキムスキーは、防衛産業協力会社の社内グループウェアの電子メールサーバーの弱点を悪用し資料を奪取した。

　韓国警察の関係者は「これまで役割分担がされていると知られた北朝鮮のハッカー組織が、防衛産業技術奪取という共同の目標を設定し、一斉に総力戦を繰り広げているという情況を初めて確認した事件」だと明らかにした。これまでキムスキーは政府機関や政治家、ラザルスは金融機関、アンダリエルは国防機関を主に狙うハッカー組織として知られていた。ラザルスは最近確認された司法府の電算網への侵入も主導したと警察は明らかにした。