スクリーンの裏側:北朝鮮IT労働者の活動の実態
DAY 2
14:10-
14:50
北朝鮮は外貨獲得のために、仮想通貨窃取と秘密裏のIT人材派遣を通じた高度なサイバー作戦を展開しています。これらの資金は金政権の権力強化と核兵器開発を直接支援しています。
本調査では、これらの作戦の人的要素と組織構造について前例のないレベルで内部情報を取得し、詳細に調査を行いました。結果として、これまでの技術的指標や理論的な帰属に焦点を当てた過去の研究とは異なり、高度なOSINT技術を通じて、精巧な身分偽造からカバーストーリーの開発、指揮命令系統、現場作戦に至るまでの実際の運用ワークフローを明らかにします。
我々は内部情報から判明したソーシャルエンジニアリングのパターン、偽造ID作成方法、偽装アカウント構築の詳細な戦術マニュアルなどから、実用的なインテリジェンスを提示します。このインテリジェンスは、セキュリティ専門家に対して、これらの高度な脅威アクターに対する実用的な対策を提供し、北朝鮮のサイバー作戦の実際のメカニズムについての貴重な洞察を提供します。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
CyberCrime
-
-
Share :
Speakers
-
Stty K
Stty K
彼はオープンソースインテリジェンスアナリストとして働いている。以前はダークウェブの分析に注力しており、現在は北朝鮮のサイバー活動の分析に取り組んでいる。彼はAVTOKYO 2023、CYBERWARCON 2024、Black Hat USA 2025 Briefingsで講演を行った。