エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【Finextra】北朝鮮のハッカーたちがスウィフトネットワークを使って11億ドル以上を盗む

【注目】ビッグデータ×AIで急騰銘柄を予想、投資助言業者の公式サービス「ara」

北朝鮮のハッキンググループは2014年以降、少なくとも16の金融機関から11億米ドル以上を盗むためん、スウィフトネットワークを使っていると、セキュリティの専門家であるFireEyeは警告している。

北朝鮮政権は、重い制裁を受けているもとで、国に資金を投入する方法として、サイバー犯罪に頼っていると、長い間にわたって疑われている。

最近、米国の司法省は、北朝鮮のスパイを人目を引くサイバー攻撃行ったとして訴えた。そのサイバー攻撃でバングラデシュ銀行をハッキングして8100万米ドルを、スパイたちが管理しているフィリピンの銀行口座へ移すために、ニューヨークの連邦準備銀行ヲ説得するために、Swiftメッセージシステムを利用したことがわかっている。

スパイはLazarusのハッキング集団と公につながっているので、FireEyeは、類似のマルウェアリソースを使用し、北朝鮮国家の支援を受けているいくつかの異なるグループが存在すると、述べている。

少なくとも2014年頃から稼動し、11カ国で16以上の組織をターゲットにして、少なくとも11億ドルを盗もうとしているAPT38のようなバングラデシュ銀行のハックに似た攻撃の背後にはあるグループがいるのではないかと、FireEyeは疑っている。

APT38は、欲しいものが得られるまで、平均すると155日間ぐらい犠牲者のネットワークに隠れながら、綿密な計画を立てる。

最初に、ギャングは、Swiftメッセージング・システムにアクセスする可能性が高い会社のスタッフを調査し、偵察マルウェアと内部ネットワーク監視ツールをインストールする。

その後、詐欺的なスウィフト取引が設定され、マネーロンダリングを容易にするために、別々の国の口座に複数の振替を行う。最後に、証拠を破壊するのだ。

FireEyeは、APT38がSwiftネットワーク自体ではなく、被害者のシステムを危険にさらすと強調する。

FireEyeは次のように述べている。

「APT38の活動を縮小しようと努力しているにもかかわらず、APT48は、世界中の金融機関にとって危険である。控えめに見積もっても、APT38は1億ドル以上を盗み、それは、これらのオペレーションを調整するために必要な投資のメジャーリターンとなる。さらに、APT38は、窃盗の規模が大きく、ターゲットを絞ったネットワークを破壊する傾向があることから、セクターにとって重大なリスクとみなされるべきである」と語った。

米国国土安全保障省は、ならず者国家のハッカーたちが、過去2年間にわたって、世界中のATMから数百万ドルの盗難を行ったと警告しました。

 

出典 Finextra

「North Korean hackers used Swift network to steal more than $100m – FireEye」

 

<辻 秀雄>

この記事に関連するキーワード

関連する記事

ara

おすすめの記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ
    Menu Close 株式・仮想通貨情報を凝縮してお届け 今すぐメルマガ登録する