北朝鮮とロシアが背後にいると見られるサイバー犯罪組織が、サーバーやハッキング技術を共有し、協力しあっている可能性が提起されている。

米政治専門メディア「ポリティコ（Politico）」は25日（現地時間）、サイバーセキュリティ企業「ゼンデジタル（GenDigital）」の分析結果を引用し、北朝鮮系のハッキング組織「ラザルス（Lazarus）」とロシアの「ガマレドン（Gamaredon）」が同一のサーバーとハッキング戦術を使用している痕跡が発見されたと報じた。

ラザルスは北朝鮮偵察総局と連携しているとされる組織で、各国の暗号資産（仮想通貨）窃取で悪名を馳せてきた。ウクライナ政府のネットワークを集中的に攻撃してきたガマレドンの背後には、ロシア連邦保安庁（FSB）がいると見られている。

ゼンデジタルのアナリストたちは、ガマレドンがテレグラム（Telegram）チャンネルを通じて悪性コード制御サーバーを運用する動向を追跡する過程で、当該サーバーの一つがラザルスによって活用されている事実を確認した。またガマレドンが運用するサーバーから、ラザルス系マルウェアの変種バージョンまで発見された。

（参考記事：「暴力団と手を組んだ」北朝鮮のＩＴ組織。東京の高級クラブで飲み歩く「新たな顔ぶれ」の正体は…）

ゼンデジタルはこれを根拠に、「双方がシステムを共有している可能性が高く、直接的な協力関係である可能性も排除できない」と判断した。ただし「一方の組織が他方の技術を意図的に模倣した可能性も存在する」と分析している。

ゼンデジタルのミハル・サラット脅威情報担当ディレクターは、「国家レベルで精巧かつ長期的に実行されるAPT（高度持続的脅威）分野で両国が協力した痕跡は前例がない」と強調。

これを受けてポリティコは、「国家と連携したハッキング組織が互いのマルウェアを ‘配布’ するケースは極めて稀だ」とし、今回の報告が事実と確認されれば、ウクライナ戦争以降強化されてきた両国の軍事協力が「サイバー共闘」の段階へ進化しているシグナルになり得ると分析した。