「サイバー攻撃は沈静化、ハッカーはコードを売ると強迫」:北朝鮮の仕業ではなさそう、<追記>ハッカー集団のHPには、「北朝鮮の核・ミサイルデータも売る」と (2017年5月17日 「REUTERS」)
16日、REUTERSに「サイバー攻撃は沈静化、ハッカーはコードを売ると強迫」という記事が掲載された。
REUTERS, Cyber attack eases, hacking group threatens to sell code, http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
巷では、今回のサイバー攻撃に北朝鮮が関与していると言われているが、関係ないと思う。そもそも、今回発生している事態は、サイバー攻撃でも何でもない。現象としては、メールに添付されたウィルスファイルを不用意に開いた結果ウィルスがパソコンに感染し、感染したパソコンを復旧させるための金を脅し取るというこれまでにもあった手口である。その数が急激に増えたので、「サイバー攻撃」と言われているのであろうが、状況としてはそれだけである。しかも最も被害が大きかったのは、ロシア、台湾、ウクライナ、インドと北朝鮮が政治的な意味合いから攻撃をしても全く意味がない国ばかりである。もちろん、攻撃量と被害とは必ずしも一致しないが、それでも、ある程度の関連性はあるはずである。
北朝鮮の攻撃対象となるのは、米国、韓国、そして日本であり、しかも、攻撃の意図が「元帥様」冒涜映画を制作した米国のSONYピクチャーズのようにはっきりとしている。あの時は、まさにサイバー攻撃で、予め送っておいたウィルス付きのメールがあったのかどうかは忘れてしまったが、サーバーの中に入り込み、職員のメールを盗み出している。韓国に対するサイバー攻撃のパターンもほぼ同じで、北朝鮮のサイバー攻撃能力を誇示することを目的としている(もちろん、後日、関与は否定するが)。さらに、今回は金を要求しており、北朝鮮のように体面を重視する国が、目に見える形で小遣い稼ぎなどするとは考えにくい。
今回のサイバー攻撃に北朝鮮が関与していると云われている理由は、過去の北朝鮮のサイバー攻撃に使われたのと類似したコードがウィルスプログラムに含まれていたからということであるが、ハッカーは、有効なプログラムであれば、どこで作られたかなど関係なく、応用しているはずである。
今回のサイバー攻撃を北朝鮮と結びつけるのには、無理があるような気がする。
<追記>
17日の中国外交部定例記者会見に、この問題に関するやりとりがあった。そこに出ていた「Shadow Brokers」というハッカー集団から調べていくと、彼らのHPが見つかった。(アクセスしても危険はないと思うが、万が一のことがあるので、urlは伏せておく)
その中にある北朝鮮関係の記述は、
***************
オラクルは、Wanna Cryによる国際的なサイバー攻撃の責任は北朝鮮にあると言っている。核とサイバー攻撃、アメリカは戦争するしかないな、それ以外の選択肢はない!(皮肉だな)、新しいZero Days(米国の国家機関がウィルスを作り、そのウィルスをイランの原子力発電所の制御システムに感染させ、制御を乗っ取るというドキュメンタリー映画)はないよ。
The oracle is telling theshadowbrokers North Korea is being responsible for the global cyber attack Wanna Cry. Nukes and cyber attacks, America has to go to war, no other choices! (Sarcasm) No new ZeroDays.
***************
**************
6月にShadow Brokersは、「Shadow Brokers当月のデータ公開」サービスを発表する。Shadow Brokersは、新たな月極の契約モデルを始める。ちょうど、会員制ワイン・セラーの「今月のワイン」のようなものだ。毎月、人々は会費を払い、会員限りのデータを毎月入手することができる。それらのデータを使って何をするかは会員次第。
In June, TheShadowBrokers is announcing "TheShadowBrokers Data Dump of the Month" service.TheShadowBrokers is launching new monthly subscription model. Is being like wine of month club. Each month peoples can be paying membership fee, then getting members only data dump each month. What members doing with data after is up to members.
Shadow Brokersの当月のデータ公開は:
TheShadowBrokers Monthly Data Dump could be being:
(いくつかの項目があり)
ロシア、中国、イランあるいは北朝鮮の核・ミサイル計画に関する流出データ
compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
*********************
これも、北朝鮮の自作自演と言うのだろうか。
REUTERS, Cyber attack eases, hacking group threatens to sell code, http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
巷では、今回のサイバー攻撃に北朝鮮が関与していると言われているが、関係ないと思う。そもそも、今回発生している事態は、サイバー攻撃でも何でもない。現象としては、メールに添付されたウィルスファイルを不用意に開いた結果ウィルスがパソコンに感染し、感染したパソコンを復旧させるための金を脅し取るというこれまでにもあった手口である。その数が急激に増えたので、「サイバー攻撃」と言われているのであろうが、状況としてはそれだけである。しかも最も被害が大きかったのは、ロシア、台湾、ウクライナ、インドと北朝鮮が政治的な意味合いから攻撃をしても全く意味がない国ばかりである。もちろん、攻撃量と被害とは必ずしも一致しないが、それでも、ある程度の関連性はあるはずである。
北朝鮮の攻撃対象となるのは、米国、韓国、そして日本であり、しかも、攻撃の意図が「元帥様」冒涜映画を制作した米国のSONYピクチャーズのようにはっきりとしている。あの時は、まさにサイバー攻撃で、予め送っておいたウィルス付きのメールがあったのかどうかは忘れてしまったが、サーバーの中に入り込み、職員のメールを盗み出している。韓国に対するサイバー攻撃のパターンもほぼ同じで、北朝鮮のサイバー攻撃能力を誇示することを目的としている(もちろん、後日、関与は否定するが)。さらに、今回は金を要求しており、北朝鮮のように体面を重視する国が、目に見える形で小遣い稼ぎなどするとは考えにくい。
今回のサイバー攻撃に北朝鮮が関与していると云われている理由は、過去の北朝鮮のサイバー攻撃に使われたのと類似したコードがウィルスプログラムに含まれていたからということであるが、ハッカーは、有効なプログラムであれば、どこで作られたかなど関係なく、応用しているはずである。
今回のサイバー攻撃を北朝鮮と結びつけるのには、無理があるような気がする。
<追記>
17日の中国外交部定例記者会見に、この問題に関するやりとりがあった。そこに出ていた「Shadow Brokers」というハッカー集団から調べていくと、彼らのHPが見つかった。(アクセスしても危険はないと思うが、万が一のことがあるので、urlは伏せておく)
その中にある北朝鮮関係の記述は、
***************
オラクルは、Wanna Cryによる国際的なサイバー攻撃の責任は北朝鮮にあると言っている。核とサイバー攻撃、アメリカは戦争するしかないな、それ以外の選択肢はない!(皮肉だな)、新しいZero Days(米国の国家機関がウィルスを作り、そのウィルスをイランの原子力発電所の制御システムに感染させ、制御を乗っ取るというドキュメンタリー映画)はないよ。
The oracle is telling theshadowbrokers North Korea is being responsible for the global cyber attack Wanna Cry. Nukes and cyber attacks, America has to go to war, no other choices! (Sarcasm) No new ZeroDays.
***************
**************
6月にShadow Brokersは、「Shadow Brokers当月のデータ公開」サービスを発表する。Shadow Brokersは、新たな月極の契約モデルを始める。ちょうど、会員制ワイン・セラーの「今月のワイン」のようなものだ。毎月、人々は会費を払い、会員限りのデータを毎月入手することができる。それらのデータを使って何をするかは会員次第。
In June, TheShadowBrokers is announcing "TheShadowBrokers Data Dump of the Month" service.TheShadowBrokers is launching new monthly subscription model. Is being like wine of month club. Each month peoples can be paying membership fee, then getting members only data dump each month. What members doing with data after is up to members.
Shadow Brokersの当月のデータ公開は:
TheShadowBrokers Monthly Data Dump could be being:
(いくつかの項目があり)
ロシア、中国、イランあるいは北朝鮮の核・ミサイル計画に関する流出データ
compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
*********************
これも、北朝鮮の自作自演と言うのだろうか。
