中国と北朝鮮によるサイバー攻撃協力関係

以前、集団ストーカー被害者は必ず同じプロキシを経由してモバイル端末がハッキングされている状況証拠はまとめてブログ記事にした。

https://technocat1026.hatenablog.com/entry/2020/12/02/000022

次に集団ストーカーハッキング組織とアメリカでのサイバー犯罪組織が同一組織である事を立証する意味で、前提となるサイバー攻撃の報道記事の引用から始めよう。

2011年PlayStationの個人情報が漏洩した。

シーエムアイ株式会社が会社資金を別企業に隠匿したのが2009年。

事実上の倒産が認められたのが2010年の春だった。

https://www.itmedia.co.jp/news/articles/1105/06/news052.html

ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。

2009年後半：ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏（1989年10月生まれ）がプレイステーション 3（PS3）のハックに挑戦する。

2010年1月：ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。

4月：PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と表明するなど、PS3で認められたソフト以外のプログラムも動かすことができる「脱獄」（Jailbreak）へのハッカーの挑戦心に火を付ける結果にもなった。

8月：オーストラリア発のUSBドングルによるPS3脱獄ツール「PS Jailbreak」が発売されたが、オーストラリア、ニュージーランドの裁判所は販売差し止めを命じた。その後ファームウェアのアップデートで使用できなくなったとされる。

2011年1月2日：ホッツ氏が、PS3を脱獄して任意のプログラムを動かせるようにするコード（ルートキー）を公開。

1月11日：ソニー・コンピュータエンタテインメント（SCE）の米子会社 Sony Computer Entertainment America（SCEA）が、ホッツ氏とハッカーグループ「FAIL0VERFLOW」をデジタルミレニアム著作権法違反などで米連邦地裁に提訴、PS3ハッキングコードの公開差し止めを求めた。これに対しホッツ氏は「海賊行為ではない」と反論。

2月：SCEが「脱獄ツールを使えばPlayStation Networkへのアクセスをブロックする」とユーザーに警告した。同じころ、海外情報サイトは、PSNを解析したという匿名のハッカーが、PSN上では「クレジットカード情報がプレーンテキストで送信されている」などと語ったという記事を掲載した。

3月：SCEAは、ホッツ氏のサイトなどにアクセスしたユーザーのIPアドレス公開を連邦地裁に請求し、認められる。これらの経緯が「Anonymous」の怒りを買うことになる。

Anonymousによる“宣戦布告”
4月3日：「Knowledge is Free」（知識は自由）を掲げ、ネット上の言論の自由を守るために戦う自警団を自称するハッカー集団「Anonymous」がソニーに対する闘争を宣言。Anonymousは10年12月、WikiLeaksへのサービスを停止したPayPalやVisaなどに抗議し、サービス拒否（DoS）攻撃を仕掛けたことで知られる。

4月4日：日本時間午後9時過ぎから、PSNに接続しにくい障害が起きる。サイバー攻撃を受けたとされる。

2011年4月11日：SCEAはホッツ氏らとの訴訟について、3月末付けで和解に達していたことを明らかにした。ホッツ氏はSCEAが求めていたコード公開の永久差し止めを了承したという。ホッツ氏はAnonymousとの関係を否定。ただ、ホッツ氏はソニー製品の不買を表明している。

4月16～17日：「EverQuest」などPC向けオンラインゲームを運営する米Sony Online Entertainment（SOE）のシステムにハッカーが侵入、約2460万アカウント分の個人情報などを盗んだ可能性がある。

引用以上

最近、アメリカ大統領選挙の中でもサイバー攻撃があった報道だけは間違いの無い情報だ。

2020.10.23

ワシントン発ロイター記事より引用

https://www.reuters.com/article/us-usa-northkorea-china-idUSKBN2772RX

以下Google翻訳コピペ

米国の高官は、中国が北朝鮮のサイバー盗難を支援したと非難している
ロイタースタッフ

ワシントン（ロイター）-米国の高官は木曜日、北朝鮮が国際的な制裁に直面して資金を調達するために行った大規模なサイバー盗難からマネーロンダリングを支援したとして中国を非難した。

ワシントンのシンクタンクが主催するイベントで、国家安全保障担当のジョン・デマーズ副検事総長はまた、北朝鮮はサイバー専門知識と訓練の形で中国からの支援を受けている可能性が高いと述べた。

「もう1つ...私たちの事件から本当に浮かび上がってくるのは...北朝鮮人が制裁を回避するのを助けることへの中国の関与です...彼らが何らかの形で得た、または彼らが持ち込みたいと思うマネーロンダリングを助けることです政権、または彼らが盗んだなど、彼らが商品を動かすのを助けた」とデマーズは言った。

「中国のサイバーインフラストラクチャを通じてサポートがあり、専門知識の共有と中国側からのトレーニングの面でサポートがある可能性が高い」と彼は戦略国際問題研究所が主催したイベントで付け加えた。

デマーズ氏は、北朝鮮の核およびミサイル計画に関して中国が支援する国際制裁に違反したことに関与した人々には、悪意のある個人や企業が含まれていると述べた。

「しかし、おそらく最大の問題は、北朝鮮が失敗することを望まない中国のような国になるだろう」と彼は言った。

デマーズ氏は、中国が「過度に攻撃的な北朝鮮に正確に興奮していない」ため、「バランスをとる行為」を行っていると付け加えた。これは、北朝鮮の核兵器とミサイル計画に対する北京の宣言された反対への明らかな言及である。

3月、米国司法省は、北朝鮮に代わって1億ドルを超える暗号通貨をロンダリングし、北朝鮮が制裁を回避するためにハッカーを使用したことを詳細に述べたとして、2人の中国国民を起訴しました。

デマーズは、11月3日の米国大統領選挙に向けてトランプ政権が中国への攻撃を強化したときに発生する中国の国家関与を示唆することでさらに進んでいるように見えた。

コメントを求められたワシントンの中国大使館のスポークスマンは、中国は常に北朝鮮に対する米国の決議を実施してきたと述べ、「あなたが言及した状況を私は知らない」と付け加えた。

「中国政府はサイバーセキュリティの強力な擁護者であり、法律に従ってあらゆる形態のサイバー攻撃や犯罪にしっかりと反対し、戦います。」

制裁措置の実施を監視している国連の専門家は、昨年、北朝鮮が銀行や暗号通貨取引所から盗むために「広範かつますます洗練された」サイバー攻撃を使用して、武器プログラムのために推定20億ドルを生み出したと述べた。

専門家は、今年北朝鮮がそのような攻撃を世界的に続けており、彼らは平壌がどのように仮想資産を洗浄したかを調査していると言った。

引用以上

元々、アメリカで北朝鮮からのサイバー攻撃はあった。

日本のニュースサイトで北朝鮮サイバー攻撃の報道がまとめてあったので引用する。

https://gigazine.net/news/20200218-us-government-exposes-north-korean-malware/

アメリカ国防総省傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が2020年2月14日に、連邦捜査局(FBI)と共同で「北朝鮮政府が使用するマルウェア」として、7種のマルウェアを特定したと発表しました。

North Korean Malicious Cyber Activity | CISA
https://www.us-cert.gov/northkorea

US government goes all in to expose new malware used by North Korean hackers | Ars Technica
https://arstechnica.com/tech-policy/2020/02/us-government-exposes-malware-used-in-north-korean-sponsored-hacking-ops/

Pentagon, FBI, DHS to jointly expose a North Korean hacking effort - CyberScoop
https://www.cyberscoop.com/hidden-cobra-malware-north-korea-fbi-dhs-dod-virus-total/

アメリカサイバー軍(USCYBERCOM)はTwitterで、「北朝鮮政府に帰属するマルウェアがFBIによって公開されました。このマルウェアは、北朝鮮のサイバー犯罪者がフィッシング詐欺やリモートアクセスを介して違法行為を行い、金銭の窃取や北朝鮮への制裁の回避をする目的で使われています」と投稿しました。

アメリカ当局が今回発表したマルウェアは、北朝鮮政府によるネットワーク攻撃を秘匿するHOPLIGHTなどを含む7種類のトロイの木馬型マルウェアで、CISAのサイト上で詳細な挙動やハッシュ値が公開されているほか、Google傘下のマルウェア研究プラットフォームVirusTotalにもアップロードされ、検証が行われているとのことです。

CISAは「アメリカ政府は、北朝鮮政府による悪意あるサイバー活動を『HIDDEN COBRA』と呼んでいます」と述べて、今回特定したマルウェアやそれを使った犯罪行為が、北朝鮮政府によるものであることを明示しました。「HIDDEN COBRA」は別名Lazarus Groupとも呼ばれており、2014年にソニー・ピクチャーズが映画「ザ・インタビュー」を公開した際に行われたサイバー犯罪や脅迫などに関与したと見られています。

北朝鮮がソニー・ピクチャーズをハッキングしたのではないかと報じられる - GIGAZINE

また、2017年ごろから世界的に猛威を振るっているランサムウェア「WannaCry」も、「HIDDEN COBRA」のメンバーが作成したものとされています。

北朝鮮ハッカーがランサムウェア「WannaCry」作成とソニー・ピクチャーズへのハッキングに関与したとしてアメリカが訴追へ - GIGAZINE

セキュリティ企業Kasperskyで調査チームを率いているCostin Raiu氏は、今回特定されたマルウェアと「モスクワに拠点を置くセキュリティ会社が別件で発見したLazarus Groupのマルウェア」との類似性を指摘する画像をTwitterで公開しており、北朝鮮政府が関与するサイバー犯罪がさらに広範なものであることを示唆しています。

IT系ニュースサイトのCyberScoopは「国防総省のサイバー司令部が北朝鮮のハッキング活動を名指しで公開するのは、これが初めてです」と指摘。ニュースサイトのArs Technicaも、「アメリカ政府は、長年にわたり特定の国の政府とハッキング活動を結び付けることに慎重な姿勢を取ってきましたが、2014年にFBIが『ソニー・ピクチャーズを攻撃したのは北朝鮮政府である』と発表したのを契機に、方針を変えつつあります」と述べて、今回の発表は北朝鮮政府によるサイバー犯罪を積極的に公にしていく動きの一環だとの見方を示しました。

引用以上

ちなみに僕もトロイの木馬型マルウェアが先日、検出された。

詳細

https://technocat1026.hatenablog.com/entry/2020/11/21/002031

実はハッキングの犯人から何回も呼び出しを受けて脅迫の被害に遭っているのが電気グルーヴの石野卓球さんです。

f:id:technocat1026:20201223000859j:image