Bureau 121について知っておくべきことすべて

Bureau 121は、北朝鮮の最高のハッキング部隊です。このエリートな軍事ハッカー部隊は、秘密主義の北朝鮮のスパイ機関である偵察総局、またはRGBの下で活動しています。

その信念は、局のサイバー作戦が、北朝鮮が非対称的な軍事オプションを維持し、情報を収集するための費用対効果の高い方法であるというものです。その主な情報収集の対象は、韓国、日本、そしてアメリカです。さらに、北朝鮮は、そのサイバー戦能力をスパイ活動に使用し、そのプロパガンダを支援していると報告されています。

このユニットは、製薬メーカー、研究機関、金融機関、IT企業、政府機関、主要なバイオテクノロジー企業など、さまざまなセクターを対象としています。その主な目的は、世界中の対象ネットワークやシステムに対して破壊活動とスパイ活動を行うことです。

Bureau 121は、Andariel Group、The Bluenoroff Group、電子戦妨害連隊、そしてLazarus Groupの4つの主要な下部組織を持っています。

Bureau 121の簡単な歴史

1980年代に設立されて以来、Bureau 121は1998年以降急速に拡大しました。この部隊の一部は、時にDarkSeoul Gangとして知られています。北朝鮮は依然として最貧国の一つでありながら、Bureau 121に多大な投資をしています。この部隊は約6,000人のメンバーを擁し、国境を越えて活動する唯一の北朝鮮の組織です。Bureau 121は、さまざまな戦術を駆使して世界中の組織から金を引き出す作戦を実行しています。

北朝鮮の軍事サイバー部隊は、秘密主義の国の偵察総局内の局121で働く3,000人から6,000人の人員で構成されていると報告されています。最も注目すべき業績は、2013年に韓国の銀行やメディアアウトレットに対する攻撃で、数日間オフラインに追い込んだことです。

RGB（偵察総局）は、北朝鮮の主要な軍事情報機関です。局121は、RGBと共に、2017年のWannaCryランサムウェア攻撃、2014年のソニーピクチャーズエンタテインメントへのサイバー攻撃、および数多くのサイバー犯罪の責任があるとされています。RGBは、1,000人以上の技術スタッフに支えられた6,000人以上のハッカーを統制していると推定されています。

RGBは、ハッキングとコンピューティングに対する適性に基づいてBureau121のメンバーを厳選したとされています。このハッカーグループは、商業組織、金融機関、および軍事システムに侵入し、無効化する能力のため、世界中で恐れられています。

Bureau 121は、海外での破壊活動やスパイ活動を専門としています。それにはサイバー戦争、重要人物への物理的攻撃、さらには北朝鮮から西側に逃れた亡命者を脅迫することさえ含まれます。’秘密戦争’を遂行するために、Bureau 121は平壌の敵を妨害したりスパイ活動を行ったりします。

Bureau 121が成功したとされる攻撃

Bureau 121は、特に活動していた年に一連の攻撃を開始しました。それは、さまざまな国の民間および公共部門での攻撃に責任があるとされています。

### ソニー・ピクチャーズ

2014年11月、ハッカーのグループがソニー・ピクチャーズ・エンタテインメントを攻撃しました。彼らは会社のネットワークに不正アクセスし、人々の個人情報やハードドライブをハックしました。ハッカーたちはソニーに対して映画「The Interview」の撤回を要求しました。このデータ侵害は大きな影響を及ぼしました。個人情報や給与、会社のメール、未公開の映画、計画、脚本がハックされました。さらに、「Fury」、「Annie」、「Mr. Turner」を含むいくつかの未公開映画がオンラインで流出しました。ソニーのコンピューターインフラも破壊されました。

FBIが調査し、アメリカ政府は北朝鮮を指摘した。

映画スタジオから機密情報を盗み出し、それを公開するだけでなく、ハッカーたちはSPEの多くのコンピューターシステムをオフラインに追い込みました。これには電子メールも含まれます。

ハックの間、その組織はソニーに対して、北朝鮮の指導者キム・ジョンウンに対する暗殺計画についてのコメディ映画「The Interview」の公開を中止するよう要求し、その映画を上映する劇場に対してテロ攻撃を脅迫しました。これらの脅威に対応して、多くの主要なアメリカの劇場チェーンが「The Interview」の上映を避けることを選んだ後、ソニーは映画の正式なプレミアと主流のリリースをキャンセルし、ダウンロード可能なデジタルリリースに直接移行し、翌日には限定的な劇場公開を行うことを選択しました。

ソニーが『The Interview』の劇場公開を中止する決定は、莫大な金銭的ペナルティをもたらしました。しかし、その映画スタジオの評別はすでに大きな打撃を受けていました。

米国政府は、北朝鮮政府がその攻撃の背後にいると結論付けましたが、そのような主張を支持する証拠を公に提供したことは一度もありません。それでも、民間のセキュリティ会社は、局121に繋がる手がかりを発見しました。

### SWIFTバンキング

2015/2016年に、SWIFT銀行ネットワークを悪用した一連のサイバー攻撃が明らかになり、数百万ドルが盗まれました。これは北朝鮮政府によるものとされ、確認されれば、国家が後援するサイバー犯罪の最初の知られている事例となるでしょう。

しかし、専門家は、ソニー・ピクチャーズのハッキング、バングラデシュ銀行の盗難、および世界中のいくつかの他のサイバー攻撃など、高プロファイルな犯罪には、Lazarus Group（Bureau 121の子会社）が責任があると疑っています。

ハッカーたちは、マルウェアとフィッシングメールを使用して銀行システムに侵入し、高価値ターゲットのアカウントを乗っ取りました。北朝鮮の関与が確認された場合、国家機関がサイバー攻撃を利用して資金を盗む最初の事例となるでしょう。ハッカーたちは、洗練されたマルウェアとスピアフィッシングメッセージを使用して銀行ネットワークにアクセスしました。その後、SWIFTメッセージを操作して資金を移動しました。

北朝鮮政府は、国際制裁を回避するための資金を調達する試みで、サイバーハッカーに対し、約18カ国の銀行を標的にするよう指示したと報じられています。

国際社会は、北朝鮮の弾道ミサイルと核実験に対して制裁を加えました。これはもちろん、その隠遁国家が国際銀行から遮断されることを意味します。これを回避するために、専門家たちは北朝鮮の当局者が約18カ国の銀行を標的にハッカーを派遣したと考えています。ハッカーには、北朝鮮政府がその軍事プログラムを資金するために使用できるよう、詐欺的な手段を通じてできるだけ多くのお金を盗むよう指示されました。

攻撃者は、加盟銀行の銀行システムに存在する多数の脆弱性を悪用しました。それにより、銀行のSWIFT認証情報を掌握することができました。その後、泥棒たちはそれらの認証情報を使用して、他の銀行にSWIFT送金依頼を送りました。そこから、彼らはその資金をハッカーが管理する口座に移動させ、メッセージが本物であると信じていました。

WannaCry ランサムウェア攻撃

2017年5月、世界中のコンピュータがWannaCryとして知られるランサムウェアによって攻撃されました。このサイバー攻撃は、米国国家安全保障局（NSA）によって特定されたとされるソフトウェアの脆弱性を利用し、ハッカー組織The Shadow Brokersによって1ヶ月前に公開されました。

サイバー攻撃者はデータを暗号化し、ビットコインの暗号通貨で身代金の支払いを要求しました。WannaCryランサムウェアのサイバー攻撃は、Windowsオペレーティングシステムを実行しているコンピューターやネットワークを対象とした主要なデジタルの「目覚めの呼びかけ」でした。さらに、このマルウェアは、アメリカNSAによって開発されたエクスプロイトをまだ実行している古いシステムを狙い、The Shadow Brokersが盗み出して漏洩したものです。

ランサムウェアが世界中に広がり、古いWindowsオペレーティングシステムを搭載したコンピュータに侵入し、ファイルを暗号化しました。それはイギリスの病院、アメリカのFedEx、そして世界中の多くの被害者に大きな混乱をもたらしました。多くのユーザーがこれらの攻撃中にファイルへのアクセスを失い、ビットコインで身代金を支払った後にのみアクセスを取り戻すことができました。

しかし、攻撃が行われる6ヶ月前には多くのパッチが利用可能でした。2016年半ばまでに、サポートされているすべてのバージョンが脆弱性を修正しました。それにもかかわらず、Windows XPのような未パッチまたはサポートされていないシステムを使用している人々にとっては依然として脅威でした。これは、未知のマルウェアを初めて発見した際に、その復号化器を通じてスキャンし、マルウェアのコードを調べる「リバースエンジニアリング」が不足していたことを示唆しています。

攻撃は2017年5月に始まり、一度きりの出来事ではありませんでした。150カ国以上で23万台以上のコンピューターに感染し、最初の1日だけで損失は40億ドル以上に上りました。アメリカ合衆国の連邦検察官は、翌日には北朝鮮が攻撃の背後にいると述べました。

### 韓国への攻撃

2013年3月20日頃、北朝鮮によると思われるサイバー攻撃が原因で、3つの韓国のテレビ局と銀行がコンピュータ端末を失うという、疑わしいサイバー戦争行為が発生しました。

主要な韓国の放送局と銀行の約19,000台のコンピューターとサーバーが影響を受けました。

KBS、MBC、YTNは約15分間、画面が真っ黒になりました。銀行—新韓、農協、済州銀行も、攻撃によってコンピューターネットワークが深刻に損害を受けた後、運営ができなくなりました。さらに、多くのATMが故障し、銀行システムなどの重要インフラがサイバー攻撃に弱いことを思い出させる事態となりました。

影響を受けたすべての組織は、1つの共通のネットワークに接続されており、これはハッカーがそのネットワークの弱点を狙った可能性が高いことを意味しています。攻撃者は身代金を要求するよりも、ファイルを完全に消去することに焦点を当てたようです。このグループがどのようにそれを実行したのか、また誰が背後にいるのかは現在不明です。攻撃は3月20日の午後8時頃に発生し、17時間後に制御下に置かれました。

悪意のあるコードが、ブラウザやウェブページの脆弱性を通じてユーザーのコンピュータに放出されました。このコードは特定のウェブサイトにアクセスしたときにのみ活性化され、ハードドライブ上のファイルを削除することで攻撃を行いました。

韓国の主要放送局と銀行のコンピューターハードドライブが系統的に消去され、32,000台のコンピューターに影響を与えました。攻撃者はKBS、MBC、YTNの3つから最も重要なファイルを削除しました。また、新韓銀行と済州銀行の2つの銀行にも影響を与えました。この攻撃は、いくつかの異なるマルウェアの種類を使用した国家が後援する合成攻撃であると考えられています。北朝鮮が攻撃者として広く疑われていましたが、公式な決定は下されていません。

## 結論

Bureau 121は、専門のコンピューターハッカーで構成される北朝鮮の極秘組織です。彼らは近年、国際的な銀行や様々な企業をハッキングしたと非難されています。Bureau 121は伝統的な天才を求めています。このグループは主に若者を募集し、優れたハッカーになるよう訓練します。そして、彼らを世界中に派遣して敵に大混乱を引き起こさせます。