パジャマでサイバー攻撃。
「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。
消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズボンにスリッパ履きでときどき様子を見ながら延々回していたと言っていて、証拠も示しました。
使ったのは、特定のHTTPヘッダの処理がエラーになるウェブサーバ専用ソフトNginXの脆弱性などです。北朝鮮はApecheも年代物バージョン。また、北朝鮮独自のRed Sea OSも検分してみたところLinuxの古いバージョンがベースなので、おそらく脆弱性もそのままになっているのではないかというのがP4xさんの見立てでした。
ネット利用は人口のわずか1%なのにハッキングスキルは世界最高水準
北朝鮮全土のネットが遮断されたといっても、夜は真っ暗になる北朝鮮。インターネットにアクセスできる国民は1%とされます。
じゃあネットを使いこなせていないのかというと、そんなことはなく、北朝鮮のハッカー軍団(国外にいる)のスキルは世界最高水準です。言うなれば「ジャマイカ代表選手がボブスレーで金メダルをとるようなこと」(The New Yorker)が現に起こっているのであります。
被害は年々拡大するばかり
北朝鮮パロディ映画を配信したソニーも総攻撃を受けましたし、2019年には17の国の金融機関、暗号通貨取引場、マイニングを狙ったハッキングが最低35件国連に報告され総額20億ドル(約2300億円)もの外貨が軍事費に流用されています(Reuters)。足のつかない暗号通貨に味をしめたのか、昨年は7件の暗号通貨プラットフォーム攻撃で被害は4億ドル(約462億円)にも達しました。
最近2度目の発射テストに成功して胸筋ぷるぷるの極超音速ミサイル「火星8(Hwansong-8)」も、元をただせば韓国の軍事機密のハッキング。これを大いに参考にしながら開発したっぽいことが国連の最新調査の草案で明らかになっています(NK News)。
核開発や軍拡の資金源を断つためにせっせと経済制裁してるのに、ブロックすればするほど抜け穴ができて、クリプトで抜け穴が常態化してしまってる感。個人が1度や2度報復したところでこの流れは堰き止められないかも…。
Sources: Wired