北朝鮮のハッキンググループがイスラエルの防衛産業を攻撃

イスラエルは12日、北朝鮮にリンクされたハッキンググループによる防衛産業の機密情報へのサイバー攻撃を阻止したと主張した。イスラエル国防省は、攻撃は「リアルタイムで」防御され、コンピュータシステムへの「危害や混乱」はなかったと述べた。ニューヨーク・タイムズが報じた。

北朝鮮のハッキンググループがイスラエルの防衛産業を攻撃

イスラエルは12日、北朝鮮にリンクされたハッキンググループによる防衛産業の機密情報へのサイバー攻撃を阻止したと主張した。イスラエル国防省は、攻撃は「リアルタイムで」防御され、コンピュータシステムへの「危害や混乱」はなかったと述べた。ニューヨーク・タイムズが報じた。

しかし、攻撃を最初に暴露した国際的なサイバーセキュリティ会社クリアスカイのセキュリティ研究者は、北朝鮮のハッカーがコンピューターシステムに侵入し、大量の機密データを盗んだ可能性が高いと述べた。イスラエルの当局者は、データが北朝鮮の同盟国であるイランと共有されることを恐れている。

このエピソードは、民間のセキュリティアナリストにはラザログループとして知られている北朝鮮のハッキング部隊によって標的にされた国や企業のリストにイスラエルを加えている。アメリカとイスラエルの当局者は、ヒドゥン・コブラとしても知られるラザロ・グループは、平壌の支援を受けていると述べている。

米国の連邦検察官は、2018年の刑事告訴状で、ラザログループの北朝鮮メンバーの正体を明らかにしたが、このグループは北朝鮮の軍事情報部隊であるラボ110に代わって活動していたと述べている。

訴状は、150カ国にまたがる30万台のコンピュータを麻痺させた「WannaCry」として知られる北朝鮮の壊滅的な2017年のランサムウェア攻撃、2016年のバングラデシュ銀行からの8100万ドルのサイバー窃盗、2014年のソニー・ピクチャーズエンタテインメントの壊滅的なサイバー攻撃で役割を果たしたグループを告発しています。

このグループの実績は様々ですが、このグループを追跡しているアメリカとイギリスの当局者によると、6,000人以上のハッカーで構成される北朝鮮の軍勢は、時が経つにつれ、より洗練され、強化されてきたとのことだ。

昨年4月の報告書では、国務省、国土安全保障省、財務省、F.B.I.の当局者が、北朝鮮が制裁を逃れ、核兵器プログラムのための収入を得るために、デジタルな手段をますます利用していると非難した。報告書はまた、北朝鮮がハッカーを他のサイバー犯罪者や国に買い与え、「ハッキング・フォー・ハッキング」として知られていることを告発した。

イスラエルの安全保障当局者は、盗まれたデータが北朝鮮だけでなく、イランにも利用される懸念があると述べた。

イスラエルは、ここ数ヶ月でイランとの間でエスカレートするサイバー攻撃と戦ってきました。イスラエルは、イスラエル人がコロナウイルスと一緒に自宅で隔離されていたので、塩素を危険なレベルに引き上げることを目的としていると当局が言った4月にその水のインフラストラクチャへのサイバー攻撃を阻止したと述べた。

イランを非難したイスラエルは、その2週間後にイランの港へのサイバー攻撃で報復し、5月初旬にはイランのシャヒード・ラジャイー港施設の周辺で、コンピュータをオフラインにし、数マイルに及ぶ輸送トラフィックを作り出した。

イスラエルの防衛産業に対する北朝鮮の攻撃は、昨年6月にLinkedInのメッセージから始まったとClearSkyの研究者は述べています。北朝鮮のハッカーがボーイングのヘッドハンターを装い、イスラエル軍や諜報機関向けの武器を製造しているイスラエル政府系企業のシニアエンジニアにメッセージを送った。

ハッカーはヘッドハンターのダナ・ロップの偽のLinkedInプロフィールを作成した。実際に実在するのは、ボーイング社の上級人事採用担当者であるロップさんだ。ロップさんは、ボーイング、マクドネル・ダグラス、BAEシステムズなどの著名な防衛・航空宇宙企業のヘッドハンター数人のうちの1人で、北朝鮮のハッカーがLinkedInで模倣したものだった。

イスラエルのターゲットと連絡を取った後、ハッカーはWhatsAppで接続するためのメールアドレスや電話番号を要求したり、信頼性を高めるためにライブ通話に切り替えることを提案したりした。電話を受けた人の中には、後にクリアスカイが連絡を取った人もいましたが、相手側は訛りのない英語を話し、信用できるように聞こえたと言っている。

Photo: "IMG_4123"by cordelia_persen is licensed under CC BY-NC 2.0

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)