近日、著名なオンチェーン調査者ZachXBTがソーシャルメディアで驚くべき報告を発表し、5人のメンバーで構成された北朝鮮のハッカーチームの驚くべき操作を暴露しました。この報告は、匿名の情報源が北朝鮮のITスタッフのデバイスに侵入した後に得られた資料に基づいています。

このチームは、30以上の偽の身分を精巧に作り上げ、政府が発行した身分証明書さえも持っているとされています。彼らはUpworkやLinkedInのアカウントを購入することによって、リモート開発の仕事を成功裏に獲得しました。さらに驚くべきことに、チームメンバーはGoogleのツールを使用してスケジュール管理、タスク割り当て、予算管理を行い、主に英語でコミュニケーションを取っています。

ZachXBTが公表した情報には、チームの2025年内部週次報告書も含まれており、チームの運営詳細が明らかになっています。報告書には、メンバーが「仕事の要求を理解できない」と告白し、「全力で取り組む」と自己激励する内容も含まれています。チームの支出記録には、アメリカ社会保障番号、電話番号、AIサブスクリプションサービス、コンピューターレンタル、VPN/プロキシサービスなどを購入したことが示されており、偽の身分の運用を支援しています。

この北朝鮮のハッカーチームの手口は非常に独特です。彼らはまずコンピュータを購入またはレンタルし、その後AnyDeskを使用してリモート操作で作業を完了させます。特に注目すべきは、このチームが今年6月に発生した68万ドルのFavrrの脆弱性事件に関与しており、彼らの危険性と影響力を示しています。

この発見は、ネットワークセキュリティとアイデンティティ認証に対する懸念を引き起こしました。それは、グローバルなデジタル労働市場において、どのように効果的にそのようなsophisticated攻撃を識別し、防止するかの重要性を浮き彫りにしています。同時に、この事例は、特定の国がサイバー空間を利用して違法活動を行っている現状を反映しており、国際社会に警鐘を鳴らしています。