イーサリアムの従業員が北朝鮮の制裁逃れに協力したとして逮捕

米国時間11月29日、ニューヨーク州南部地区検事局は、イーサリアム財団の職員であるVirgil Griffithバージル・グリフィス)氏が逮捕されたことを発表した。北朝鮮に出向き「平壌ブロックチェーンおよび暗号通貨会議」でプレゼンテーションしたことで、謀議を企てたという嫌疑がかけられている。

具体的には、朝鮮民主主義人民共和国(北朝鮮)に対し、米国財務省の対外資産管理局からの承認を得ることなく、労務を提供したとされている。訴状によれば、グリフィス氏は事前に米国国務省に連絡を取ったものの、北朝鮮に対する経済制裁のため許可は得られなかった。それでもグリフィス氏は中国経由で北朝鮮に入国した。さらにグリフィス氏は「制裁の回避と資金洗浄のための暗号通貨技術」について議論したとされている。

FBIの特別捜査官は、2019年5月にグリフィス氏と面談した。これは任意の事情聴取であり、同氏の「ブロックチェーンと平和」というタイトルのプレゼンテーションについて捜査官と話をした。彼は訪朝時の写真を見せて、来年もまた同じ会議に参加したいと述べたという。

またグリフィス氏は、メッセージングアプリを使って、他の人ともプレゼンテーションについて話し合っている。「A氏は、要約すると、北朝鮮は暗号通貨についてどのような関心を持っているのか、と尋ねた。それに対してグリフィス氏は、要約すると『恐らくは制裁を回避するためだろうが、知ったこっちゃない』と答えた」と訴状は記している。

イーサリアムの創立者であるVitalik Buterin(ビタリック・ブテリン)氏は、グリフィス氏の逮捕についていくつかツイートしている。「私は、北朝鮮が悪事を働くのを、バージルが実質的に手助けしたとは思っていません。彼は『オープンソースソフトウェアに関して公開情報に基づいてプレゼンテーションした』だけなのです。ハッキングのための『高度な個別指導』をしたというようなことはありません」と書いている。

またブテリン氏は、イーサリアム財団は、グリフィス氏が北朝鮮に出向いたことと何の関係もないと主張している。「イーサリアム財団は金を出してもいないし、何の支援もしていません。みんなが止めたのに、バージルは個人として行ったのです」とブテリン氏は書いている。

米国時間12月3日、裁判官はこの裁判を進めるための十分な証拠がそろっていると裁定した。グリフィス氏は仮釈放される予定だ。

原文へ

(翻訳:Fumihiko Shibata)

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

米国国家安全保障局の姉妹部門で破壊的ハッキングやセキュリティー運用に特化している米国サイバー司令局は、北朝鮮のハッカーとつながりのあるマルウェアのサンプル群新たに公開した。

同局は米国時間8月14日に、マルウェアとセキュリティー研究に広く用いられているデータベースであるVirusTotalにマルウェア群をアップロードしたと発表した。

サイバー司令局が同サーバーにマルウェアをアップロードしたのはこれが初めてではない。同局は自身のTwitterアカウントを開設し、アップロードしたマルウェアをフォロワーに知らせている。こうした情報公開は、各地のセキュリティーチームが国家支援による脅威と戦う手助けになるだけでなく、サイバー司令局が標的としている国民国家支援のハッキンググループの内側を垣間見る稀な機会を提供するものでもある。

アップロードされたサンプルは、米国政府がELECTRICFISHと名付けた。ELECTRICFISHは、システムにバックドアが作られた際に、データをインターネット経由であるシステムから別のシステムへと不法流出させるためのトンネルツールだ。ELECTRICFISHは、ハッキンググループのAPT38と繋がっている。

サイバーセキュリティー調査会社のFireEyeによると、APT38は北朝鮮政府が支援する他のハッキンググループ(例えば2016年のソニーへのハッキングや2017年のランサムウェア「WannaCry」の首謀者とされているLazarusなど)とは、明確に異なる目的を持っている。APT38は金融犯罪に特化しており、世界中の銀行から数百万ドルを盗み出している

国土安全保障省のサイバーセキュリティー部門であるCISAによると、ELECTRICFISHが最初に発見されたのは今年の5月だがAPT38は数年前から活動している。

最近リークされた国連報告によると、北朝鮮政府は数十回のサイバー攻撃を通じて20億ドル以上を盗み出し、同国のさまざまな兵器計画に注ぎ込んでいる。APT38は、結成以来1億ドル以上の盗難資金を蓄積している。

関連記事:Researchers obtain a command server used by North Korean hacker group

[原文へ]

(翻訳:Nob Takahashi / facebook