北朝鮮のハッキング組織、個人のスマートフォン・パソコン・カカオトークまで侵入

[写真=Pixabay]

北朝鮮の背後にあるハッキング組織が、アンドロイドスマートフォンやパソコンを遠隔操作し、写真や文書、連絡先などの主要データを丸ごと削除するサイバー攻撃を行った情況が初めて発見された。

10日、情報セキュリティ企業ジニアンズ・セキュリティセンターの脅威分析報告書によると、北朝鮮の背後が有力なサイバー攻撃者が個人情報奪取水準を越えてスマートフォン・タブレット・PCなどで直接被害を起こした事例が初めて発見された。

報告書によれば9月5日、ハッカーが国内のある心理相談士のスマートフォンを初期化し奪取したカカオトークアカウントを通じて「ストレス解消プログラム」に偽装した悪性ファイルを知人たちに多数転送した。

同月15日、ある北朝鮮人権活動家のアンドロイドスマートフォンも初期化され、奪取されたカカオトークアカウントを通じて、悪性ファイルが知人36人に同時多発的に流布される事件が起きた。

カカオトークメッセージを通じた悪性コードの流布は、信頼のある知人関係を偽装した典型的な社会工学基盤の北朝鮮発ハッキング攻撃と分析された。

しかし、今回の事件では、前例のない攻撃手法が追加で発見された。

ハッカーは、被害者のスマートフォンやパソコンなどに侵入した後、長期間潜伏し、グーグルや国内主要情報技術（IT）サービスアカウント情報などを奪取したのだ。

ハッカーはスマートフォンのグーグル位置基盤照会を通じて被害者が自宅や事務室などではなく外部にある時点を確認した後、グーグル「私の機器ハブ」（ファインドハブ）機能を通じてスマートフォンを遠隔初期化した。

自宅・事務室などにあるすでに悪性コードに感染したPCやタブレットを通じて知人たちに「ストレス解消プログラム」等に偽装した悪性コードを流布した。 

ハッカーは被害者のスマートフォン、タブレット、パソコンから写真や文書、連絡先などの主要データを削除したりもした。

報告書は、ハッカーが被害者が外部にいることを確認するのに、パソコンなどに搭載されたウェブカメラを活用した情況もあると伝えた。 

報告書は「アンドロイドスマート機器データ削除とアカウント基盤攻撃伝播など色々な手法を結合した戦略は既存北朝鮮発ハッキング攻撃であり、前例がなかった」として「北朝鮮のサイバー攻撃戦術が、人々の日常に入り込む実質的な破壊段階まで高度化している」と憂慮した。