韓国のサイバーセキュリティ問題の専門家ボラ・パク氏(Bora Park)はこのほどオーストリア国営放送(ORF)とのインタビューに応じ、制限されたインターネットアクセス、不安定な電力にもかかわらず、北朝鮮が「サイバー犯罪のプレイヤーへと成長してきている」と警告を発した。また、「プログラムによる成果だが、ロシアと北朝鮮の軍事分野での協力が深化する中、平壌のハッカー集団がヨーロッパを標的にし始めてきた」と述べた。
「軍事同盟」を宣言したプーチン大統領と金正恩総書記(クレムリン公式サイトから、平壌で、2024年6月19日)
北朝鮮には約7,000人がサイバー部門で活動していると推定され、軍事、政治、経済、科学の分野で技術や情報を吸い上げ、暗号資産取引所を荒らしているという。朴氏によると、北朝鮮の目的は2つある。制裁を回避し、政権を維持するために資金を獲得すること、そして他国の機密情報を収集することだという。
米分析企業チェイナリシス(Chainalysis)が12月中旬に発表した報告書によると、今年だけで北朝鮮のハッカー集団は13億ドル(約1,250億円)を盗んだ。これは2024年に世界中で盗まれた総額の半分以上に相当する。また、国連の報告によれば、2017年から2023年の間に北朝鮮のハッカーは暗号資産企業に58回のサイバー攻撃を仕掛け、約29億ユーロの損害を与えている。
こうして得られた資金は貧困にあえぐ一般市民には使われず、平壌のミサイルおよび核計画に利用され、米政府の推定ではこれらのプログラムの半分が盗まれた資金で賄われているというのだ。
北朝鮮のサイバー作戦は、同国の軍事情報機関である「偵察総局」によって管理されている。この機関に所属するハッカー集団には「ラザルス」「アンドラニール」「キムスキー」といった名前がつけられている。その高度な攻撃能力は、北朝鮮国内の状況と著しい対照をなしている。要するに、エリート集団だ。
北朝鮮は国際的に孤立しており、新型コロナウイルスのパンデミック中は国境線は完全に閉鎖された。また、電力不足に長年苦しんでおり、とりわけ冬季には深刻だ。同国では電力の大部分を水力発電に頼っている。人口約2,500万人のうち、わずか1%しかインターネットにアクセスできず、国内のイントラネットへのアクセスさえ厳しく規制されているという。
一方、北朝鮮政権はインターネットの戦略的価値を早くから認識していた。パク氏によれば、そのルーツは1986年に遡る。当時、北朝鮮はコンピューター科学専用の特別な大学を設立した。そこで学ぶ学生たちは、北朝鮮政府から特権を与えられる。数学に特別な才能を持つ子どもたちは幼少期に家族から引き離され、徹底的な教育を受けた後、軍のサイバー部隊に配属され、特定の任務に従事する。作戦は北朝鮮国内や中国、その他東南アジア諸国にある北朝鮮の拠点で行われる。
攻撃は主にマルウェアを使って行われ、データの吸い上げは模倣したログインページを通じて行われることが多い。最近では、偽の身分を利用して北朝鮮国外の企業にIT専門家として潜入する手法も増えているという。
攻撃の大半は韓国を標的にしている。特に、ソウルの統一部やその他の南北関連機関が狙われている。韓国の発表では、これらの機関に対するサイバー攻撃は2022年から2024年にかけて2,300件超に達した。近年に入り、西側諸国も標的にされるようになり、特に国連制裁が厳しくなった後はその傾向が強まっている。
北朝鮮のサイバー犯罪は2014年、ハリウッドのソニー・ピクチャーズを標的に始まった。その理由は、独裁者金正恩への架空の暗殺を扱った風刺映画「ザ・インタビュー」公開への報復だ。
2017年には「ラザルス」グループが「WannaCry」マルウェアによるサイバー攻撃を行い、政府機関や銀行、大企業を含む世界中のWindowsコンピューターが影響を受けた。
2023年2月には、ドイツ連邦憲法擁護庁と韓国の国家情報院(INS)が、ヨーロッパの防衛産業に対する北朝鮮のサイバー攻撃について警告を発している。同年6月には、ドイツの防空システムメーカーであるディール・ディフェンスがスパイ攻撃を受けたと報じられた。また、北朝鮮のサイバーチームは、ウィーンにあるオープン・ニュークリア・ネットワーク研究グループのデータを狙ったとされている、といった具合だ。
北朝鮮とロシア両国は2024年6月、安全保障・防衛分野などを網羅した「包括的戦略パートナーシップ条約」を宣言したが、両国の軍事同盟は、ヨーロッパのサイバーセキュリティにも影響を及ぼす可能性がある、北朝鮮とロシアがサイバー分野での協力を強化し、共同で特定の攻撃を実行する可能性がある。
パク氏は「北朝鮮とロシアのハッカー集団が過去に協力していた例がある」と述べている。例えば、北朝鮮のサイバーグループが韓国の企業を攻撃した際に得た情報をロシアのハッカーグループに提供し、その情報がウクライナや西側諸国の機関へのサイバー攻撃に使用されたという。
編集部より:この記事は長谷川良氏のブログ「ウィーン発『コンフィデンシャル』」2024年12月31日の記事を転載させていただきました。オリジナル原稿を読みたい方はウィーン発『コンフィデンシャル』をご覧ください。
