- 北朝鮮、テックセクターへのサイバー侵害の約半数を占める
- AIを悪用したITワーカー工作、発見が困難に
- 取得した資金、新たな大量破壊兵器の開発に充当
CrowdStrikeが公開した最新レポートによると、米国のテック企業を標的とした国家支援型攻撃の約半数(47%)が、北朝鮮の単一グループによるものであることが判明しました。
Famous Chollima(フェイマス・チョルリマ)として追跡されているこのグループは、AIツールを駆使して応募者のペルソナを巧みに作り上げる偽ITワーカー工作を繰り返し展開しています。
侵害によって得られた資金は、高度に工業化された北朝鮮経済にとって貴重な収入源となっており、金正恩政権による大量破壊兵器の開発・調達に充てられています。
核兵器開発に充てられるIT給与
北朝鮮は長年、サイバー活動を重要な資金源として活用してきました。同国への経済制裁と閉鎖的な経済体制が重なり、「隠者の王国」とも称されています。
ITワーカーとして応募する形で北朝鮮が企業に潜入するという報告は広く知られていましたが、その活動の全体規模はこれまで十分に把握されていませんでした――今回の調査で、ようやくその実態が明らかになりつつあります。
高度なサイバー部門を擁するこの小国には、Lazarus Group(ラザルス・グループ)をはじめとする悪名高いグループが複数存在しますが、ITワーカー攻撃の多くはFamous Chollimaによるものとされています。
このグループは、西側テック企業のリモート技術職に応募するという手法で活動を展開しています。AIツールを使って顔写真を含む新たなペルソナを生成し、盗み出したパスポートや運転免許証などの書類と紐付けることで、標的国の国民に成りすます仕組みです。
採用に成功した場合、偽装ワーカーは北朝鮮の平均的な労働者の何千倍もの給与を受け取ることができ、その資金は国家に接収されます。また、勤務先企業から知的財産や機密情報を盗み出し、政権自身のテック産業の発展に活用したり、雇用主へのさらなる攻撃に転用したりしています。
身元が発覚した際には、多くのワーカーが一定の報酬を支払わなければ情報を暴露すると脅迫します。制裁対象者を雇用したことによる悪影響を避けたい企業側が、この要求に応じてしまうケースもあります。
