北朝鮮の国家ハッカーが、ロシア外務省内部で使用される専用ソフトウェアにバックドアを仕掛けていることが発覚した。このバックドアは、2024年1月中旬にVirusTotalにアップロードされた「Konni」というマルウェアのサンプルを通じて明らかになった。このマルウェアは、ロシア語のインストーラーに組み込まれ、「Statistika KZU」と呼ばれるツールと関連しているとされる。ベルリンのDCSO CyTecの研究者たちは、この「Statistika KZU」がロシア外務省内部で年次統計報告を海外領事館から安全に送信するために使用されるプラットフォームであることを推測した。しかし、プログラムの機能を独立してテストすることはできなかったため、その正当性を確認することはできなかった。
北朝鮮とロシアは長い友好関係を持っているが、北朝鮮のハッカーは過去数年間にわたり、ロシア企業を標的とした攻撃を続けてきた。特に「Konni」マルウェアは、ロシア語を話す個人や企業を標的とした2018年の広範囲なキャンペーンを含む、多数の事件で中心的な役割を果たしてきた。DCSOのブログ投稿では、北朝鮮がロシア政府の内部ソフトウェアについてどのように知ることができたのかについては具体的な結論を出すことはできなかったが、長年にわたりロシア外務省を含む外交政策の最終目標を標的とした「Konni」関連の活動が観察されており、内部ツールの特定や後のバックドア目的での取得や抽出の機会が多数あった可能性が示唆されている。
【ニュース解説】
北朝鮮の国家ハッカーが、ロシア外務省内部で使用されている専用ソフトウェアにバックドアを仕掛けたことが発覚しました。このバックドアは、「Konni」というマルウェアを通じて明らかになり、ロシア語のインストーラーに組み込まれていた「Statistika KZU」というツールと関連しています。このツールは、ロシア外務省が海外領事館からの年次統計報告を安全に送信するために使用されるプラットフォームであると推測されています。
北朝鮮とロシアは表向き友好関係にありますが、北朝鮮のハッカーは過去数年間にわたり、ロシア企業や政府機関を標的としたサイバー攻撃を続けてきました。特に「Konni」マルウェアは、ロシア語を話す個人や企業を標的とした2018年の広範囲なキャンペーンを含む、多数の事件で中心的な役割を果たしています。
この事件は、国家間のサイバー戦争の複雑さを示しています。友好国であっても、相互に情報を収集し合うことは珍しくありません。このような行為は、関係を強化するための洞察を得ることや、関係に対する脅威を特定し緩和するために行われます。
この事件の影響は、国際的なサイバーセキュリティの観点からも重要です。国家が開発したマルウェアが、他国の重要な政府機関に侵入することは、国際関係における信頼の損失につながる可能性があります。また、このような攻撃は、サイバーセキュリティの強化と国際的な協力の必要性を浮き彫りにします。
長期的には、この事件は国際的なサイバー規制や協定の策定に影響を与える可能性があります。国家間でのサイバー攻撃の規範を設定し、相互のセキュリティを保障するための枠組みが求められています。また、サイバー攻撃の透明性と報告の義務に関する国際的な合意が、今後のサイバーセキュリティ政策の重要な要素となるでしょう。
from Lovers' Spat? North Korea Backdoors Russian Foreign Affairs Ministry.
