仮想通貨プラットフォームのDriftは、北朝鮮のハッカーによる数ヶ月にわたる大規模な作戦の詳細な事後分析レポートを公開した。
この作戦は、仮想通貨企業Radiant Capitalから2億8000万ドルを盗み出すという結果に終わった。
このレポートはサイバー作戦の専門家によって執筆され、攻撃は「スパイ小説のようだった」と評されている。
また、ハッカーが個人や職業上のプロフィールを使用して、「協力関係や取引相手との関係」中の精査に耐えられるプロフィールを作成していたことも明らかになった。
調査は北朝鮮やオペレーション・アップルジーザスと関連付けられており、個人間の紛争解決の試みは北朝鮮とは関係のない企業、例えばDrift Networks(拡張機能)などと結び付けられている。
Drift Networks(拡張機能)は、2017年に「フィンランド」と呼ばれる政府関連組織を標的とした詐欺、複数の政府機関にまたがる攻撃ベクトル、Citrine Sleechと呼ばれる米国政府関連組織に対するハッキングキャンペーンなど、さまざまな事件が発生した後、昨年Drift Networksへの侵入に対して措置を講じた。
Driftの従業員は、偽ニュース交換を利用して騙されたとされる人々も含まれていた。
コメント