韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告

Kaspersky Labが、2016年の韓国軍に対する不正アクセス事件と2017年のATM不正引き出しとの関連性を指摘している。

[ITmedia]

　Kaspersky Labのグローバル調査分析チーム（GReAT）はこのほど、2016年の韓国軍に対する不正アクセス事件と、2017年のATM不正引き出しとの関連性についての発表を行った。

　2016年8月には、韓国国防部が不正アクセスにより約3000台のPCがマルウェアに感染する事態が発生した。その6カ月後には韓国内のベンダーが管理する60台以上のATMがマルウェアに感染、韓国金融監督院によると約2500枚のクレジットカード情報が盗まれ2500ドル相当の現金が奪われたとしている。

　Kaspersky Labの調査により、この両者に利用されたマルウェアの悪意あるコードが同じであることが確認された。またこの二つの攻撃とそれ以前に起きたハッキング事件との関連性を調査したところ、サイバー犯罪グループのLazarusが関与したとされる「DarkSeoul」などとの類似点が判明。根拠として、使用コードの類似性や復号ルーティンや難読化技術が同じこと、指令サーバのインフラが重複している点などが挙げられている。