国際金融機関を狙う北朝鮮サイバーハッキング(高 永喆)

米司法省は今月17日、世界各地の銀行や企業から計13億ドル超の現金や暗号通貨を窃取しようとした北朝鮮の人民軍偵察総局傘下の「ラザルスグループ」所属のハッカー3人を起訴した。

ilkaydede/iStock

昨年8月には、米連邦捜査局(FBI)などが国際金融機関を標的にする同じ偵察総局傘下のハッカー組織「ビーグルボーイズ」が2015年から日本や韓国を含む38ヵ国・地域で約20億ドルを不正入手したと告発。国連北朝鮮制裁委員会の専門家パネルは3月公表予定の報告書で「北朝鮮が19年から20年11月までに盗んだ仮想通貨の評価額は約3億1,640万ドル」と指摘している。

このように世界で物議を醸す北朝鮮のサイバー組織は今から35年前の1986年に誕生し、90年代は年間100人のサイバー人材を養成。2009年に人民軍総参謀部偵察局と労働党作戦部などが統合して偵察総局が新設され、ハッキング専門の121局や情報心理戦専門の204局などが置かれた。約6,000人の要員が国内外で活動し、海外ではベラルーシ、中国、ロシア、インド、マレーシアなどに潜伏。中国では北京、上海、大連、瀋陽、丹東に拠点を置いている。

北朝鮮のハッキング能力は米中央情報局(CIA)と比べて遜色ないことを米国も認めている。全国から優秀な小学生を選別して平壌金星第一・第二高等中学校で6年間IT専門の英才教育を行い、さらにIT重点大学で5年間、専門教育を施す。そして入隊時は最初から大尉として各サイバー部隊に配置されるのだ。

このような人材を生かしたサイバー攻撃は通信ネットワークの破壊、国家機密や産業情報の窃取、世論操作など全方位に及ぶが、最近は現金や仮想通貨の窃取狙いが急激に拡大している。

16年以降、外貨収入源の締め付けに拡大した国連や米国の制裁の影響が大きいが、昨年は新型コロナによる中朝国境貿易の停止、相次ぐ水害などが加勢。住民の不平不満が膨らみ、今月開催の党中央委員会総会で、金総書記が政治犯収容所増設を指示するまでに至った。

米司法省のジョン・デマーズ次官補は、なりふり構わずサイバー攻撃を続ける北朝鮮を「国を挙げた犯罪組織」「世界有数の銀行強盗犯」と指摘したが、3代世襲の長期独裁政権を支えるため、北朝鮮のサイバー攻撃はますます拡大しそうだ。

*本稿は2月24日付「世界日報」に掲載したコラムを部分的に修正したものです。

高 永喆 拓殖大学主任研究員・元韓国国防省分析官


編集部より:この記事は一般社団法人 日本戦略研究フォーラム 2021年2月24日の記事を転載させていただきました。オリジナル原稿を読みたい方は 日本戦略研究フォーラム公式サイトをご覧ください。