世界を直撃した史上最大規模のランサムウエア(ransomware)攻撃の背後に北朝鮮がいる可能性が浮かび上がった。「WannaCry」と呼ばれる新種のランサムウェコートと、北朝鮮とつながっているとみられるハッカー集団「Lazarus」が過去に行ったサイバー攻撃との間に類似性が見つかったと、米紙ニューヨークタイムズなどが15日(現地時間)報じた。
グーグル社の研究員、ニール・メータ氏が同日、ツイッターにLazarusのファイヤウォールを迂回するプログラムである「ケントピ」2015年バージョンコードがWannaCryの2月のサンプルから発見されて以来、各国のセキュリティ専門家が北朝鮮とつながっている可能性に注目している。匿名を要求した欧米のセキュリティ官僚たちもロイター通信に対し、「背後を解明するには早過ぎる」としながらも、「北朝鮮の仕業である可能性を排除していない」と明らかにした。
WannaCry開発者がLazarusが疑われるよう意図的に「偽コード」を植え付けた可能性もある。トマス・ボサート米大統領補佐官(国土安全保障・テロ対策担当)は15日、「7万ドル(約7800万ウォン)に近い金がハッカーに渡されたが、資料の復旧につながった事例はないと聞いている」と話した。
韓国軍当局は、今回のランサムウェア攻撃に備え、14日午後から情報作戦防護態勢である「インフォコン」を4段階から3段階に上げたことが16日確認された。
黃仁贊 hic@donga.com · 孫孝珠 hjson@donga.com
About Dong-A Ilbo