米国、「神出鬼没」北朝鮮ハッカーのイム・ジョンヒョクを1000万ドル指名手配…「軍情報ハッキング」
米国務省が北朝鮮のハッキンググループ「アンダリエル」と関係がある北朝鮮国籍ハッカー、イム・ジョンヒョクを指名手配し、最大1000万ドルの懸賞金をかけた。
アンダリエルは米国の病院などにランサムウェア攻撃を仕掛け、医療サービスを中断させるなど被害を与えた。イム・ジョンヒョクは核心的役割を果たした。
イム・ジョンヒョクらはランサムウェア攻撃で得た資金を米政府機関や防衛契約会社に対するサイバー攻撃に使用。30ギガバイト以上の機密データを盗み出したとして指名手配された。
米国務省が北朝鮮のハッキンググループ「アンダリエル」と関係がある北朝鮮国籍ハッカー、イム・ジョンヒョク(Rim Jong Hyok)を指名手配すると25日(現地時間)明らかにした。懸賞金は最大1000万ドル(約15億円)にのぼる。これは国務省が悪性サイバー活動をした者の身元と位置を知らせる情報に支給する最大の懸賞金額。
米国務省によると、北朝鮮偵察総局の統制を受けるアンダリエルは医療サービス会社5カ所、米国基盤防衛契約会社4カ所、米空軍基地2カ所、米航空宇宙局監察官室などに被害を与えた。イム・ジョンヒョクはこの過程で核心的な役割を遂行した。
具体的にイム・ジョンヒョクは米国の病院および医療サービス会社のコンピューターシステムにランサムウェアを設置して代価を要求するのに共謀した。このランサムウェア攻撃を通じて医療検査および電子医療記録などに使用される病院などのコンピューターを暗号化し、医療サービスを中断させる犯罪を犯した。
イム・ジョンヒョクらはランサムウェア攻撃で確保した資金を米政府機関、米国と海外の防衛契約会社などを対象にした悪意のサイバー作戦に使用したと、国務省は説明した。2022年11月に始まったサイバー作戦を通じて、イム・ジョンヒョクらは2010年以前に作成された軍用航空機および人工衛星に使用される材料関連の未分類技術情報を含めて30ギガバイト以上のデータを盗み出したと、国務省は明らかにした。
高額を懸賞金をかけた今回の指名手配は、国務省の「正義への報酬」プログラムに基づくものだ。テロ防止、テロリスト指導者逮捕、米国の安全保障に対する脅威の解消などに関する情報の提供者に報酬を与えるプログラムだ。
