北朝鮮は、マルウェアに感染したギャンブルウェブサイトを提供することで資金を得ていると、韓国の国家情報院(NIS)が報告している。これらのウェブサイトは、主に韓国のサイバー犯罪組織に販売されており、北朝鮮の秘密組織「オフィス39」に所属するIT組織がこの活動を行っているとされる。オフィス39は、合法および非合法の活動を通じて外貨を稼ぎ、国の指導者のための資金を提供しているとされる。
ウェブサイトは月額5,000ドルで貸し出され、追加で3,000ドルの技術サポートが提供される。さらに、中国人のPayPalアカウントから銀行口座の詳細を大量に収集できた場合、2,000ドルから5,000ドルの追加報酬が支払われた。これらのウェブサイトには、自動的に賭けを行う機能にマルウェアが仕込まれており、ギャンブラーの個人情報を盗み出し、約1,100件の韓国人の個人データを販売しようとした。
国連の制裁を回避するため、このグループは中国のIT労働者として偽装し、中国の身分証明書を偽造し、関連する職業資格を盗んだ。資金の送金には、中国人名義の銀行口座を使用し、韓国のサイバーギャンブル組織の口座を借りた。一部のクライアントは、低コストと共通言語の利便性に魅力を感じ、制裁下の運営者と知りながらもビジネスを継続した。
オフィス39に所属するIT組織「Gyeonghueng」は、中国国境近くの丹東に拠点を置いている。丹東は、低賃金で働く意欲のある北朝鮮労働者を活用する中国のアパレル産業のホットスポットでもある。したがって、この地域で不法に資金を調達する北朝鮮のIT労働者は、周囲に溶け込んでいる。
【ニュース解説】
北朝鮮がマルウェアに感染したギャンブルウェブサイトを制作・販売することで資金を得ているという報告が、韓国の国家情報院(NIS)から提出されました。この活動は、北朝鮮の秘密組織である「オフィス39」に所属するIT組織によって行われており、主に韓国のサイバー犯罪組織が顧客となっています。オフィス39は、合法的な手段だけでなく違法な活動を通じても外貨を稼ぎ出し、国の指導者のための資金源となっているとされています。
このビジネスモデルでは、ウェブサイトは月額5,000ドルで貸し出され、技術サポートには追加で3,000ドルが要求されます。さらに、中国人のPayPalアカウントから大量の銀行口座情報を収集できた場合には、2,000ドルから5,000ドルのボーナスが支払われるとのことです。これらのウェブサイトには、自動的に賭けを行う機能にマルウェアが仕込まれており、利用者の個人情報を盗み出す目的で使用されています。
国連の制裁を回避するために、このグループは中国のIT労働者になりすまし、偽の身分証明書や職業資格を使用して活動しています。また、資金の送金には中国人名義の銀行口座や、韓国のサイバーギャンブル組織の口座が利用されています。一部のクライアントは、制裁下の運営者と知りつつも、低コストと共通言語の利便性からビジネスを継続していると報告されています。
このような活動は、国際社会におけるサイバーセキュリティの脅威を高めるものであり、個人情報の保護という観点からも深刻な問題を引き起こしています。また、国連の制裁を回避するための偽装工作は、国際法違反であり、国際社会の結束を試す行為とも言えます。この問題に対処するためには、国際的な協力と情報共有が不可欠であり、サイバーセキュリティ対策の強化が求められます。さらに、このような違法な資金調達活動を抑制するためには、国際的な制裁の実効性を高める必要があります。
from North Korea now running malware-laden gambling websites as-a-service.
