総額1400億円近くの盗難を試みてきた北朝鮮のハッカー3人をアメリカが起訴

ソニー・ピクチャーズ・エンタテインメントへのハッキング事件や2017年に世界で大流行したランサムウェア「WannaCry」の作成などに関与してきたとして、アメリカ司法省が北朝鮮のハッカー3人を起訴しました。このハッカー3人が関与した盗難事件の被害総額は推計で13億ドル(約1370億円)超で、実際に盗み出した額は2億ドル(約211億円)ほどだとみられています。

Assistant Attorney General John C. Demers Delivers Remarks on the National Security Cyber Investigation into North Korean Operatives | OPA | Department of Justice
https://www.justice.gov/opa/pr/assistant-attorney-general-john-c-demers-delivers-remarks-national-security-cyber

Three North Korean Military Hackers Indicted in Wide-Ranging Scheme to Commit Cyberattacks and Financial Crimes Across the Globe | OPA | Department of Justice
https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and

U.S. Indicts North Korean Hackers in Theft of $200 Million — Krebs on Security
https://krebsonsecurity.com/2021/02/u-s-indicts-north-korean-hackers-in-theft-of-200-million/

US indicts North Korean hackers for stealing $1.3 billion
https://www.bleepingcomputer.com/news/security/us-indicts-north-korean-hackers-for-stealing-13-billion/

2021年2月17日、アメリカ司法省が北朝鮮籍のハッカーであるヨン・チャンヒョク(31歳)、キム・イル(27歳)、パク・ジンヒョク(36歳)の3人を起訴しました。このハッカー3人は北朝鮮の諜報・工作機関「朝鮮人民軍偵察総局(RGB)」に所属し、「APT38」で知られる実働部隊で活動を重ねていたとアメリカ司法省は記しています。

今回の起訴の中で挙げられた、3人が関与した事件は以下。

・金正恩暗殺を描いたコメディ映画「ザ・インタビュー」の作成に端を発するソニー・ピクチャーズ・エンタテインメントへのハッキング事件。
・2015～19年にかけて、ベトナム・バングラデシュ・台湾・メキシコ・マルタ・アフリカの銀行をハッキングし、ハッキングした銀行を踏み台にして国際銀行間通信協会をかたるメッセージを送信して12億ドル(約1270億円)超を盗み出そうとした一連の事件。
・「FASTCash」と呼ばれるATMの現金引出スキームを利用して610万ドル(約6億4500万円)を不正に引き出した事件。
・ランサムウェア「WannaCry 2.0」の作成および使用。
・2018年3月～2020年9月までの、北朝鮮ハッカーにバックドアを提供する「Celas Trade Pro」「WorldBit-Bot」「iCryptoFx、」「Union Crypto Trader」「Kupay Wallet」「CoinGo Trade」「Dorusio」「CryptoNeuro Trader」「 Ants2Whale」などの悪意のある暗号資産アプリの作成と配布。
・総額数千万ドル(数十億円)にものぼる暗号資産取引企業を標的とした盗難事件。2017年12月にスロベニアの暗号資産取引企業から7500万ドル(79億円)、2018年9月にインドネシアから2490万ドル(約26億円)、2020年8月にニューヨークから1180万ドル(約12億円)など。
・2016年3月～2020年2月にかけてのアメリカの防衛産業・エネルギー産業・航空宇宙産業・テクノロジー産業・国務省・国防省の従業員を標的とした一連のスピアフィッシング攻撃。
・アメリカの制裁を回避する目的で、輸送船の端数所有権を暗号資産で購入できるようにするシステム「Marine Chain Token」を開発し、輸送船の権益をコントロールした一件。

この中でもソニー・ピクチャーズ・エンタテインメントに対するハッキング事件とランサムウェア「WannaCry」作成については、アメリカ司法省は2018年9月から訴追する方針で動いていました。この2件の経緯やアメリカ司法省の動きについては、以下の記事で詳しく解説しています。

北朝鮮ハッカーがランサムウェア「WannaCry」作成とソニー・ピクチャーズへのハッキングに関与したとしてアメリカが訴追へ - GIGAZINE

また、3人が使用した暗号資産マルウェアについては、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁が技術的詳細について解説記事を公開しています。

AppleJeus: Analysis of North Korea’s Cryptocurrency Malware | CISA
https://us-cert.cisa.gov/ncas/alerts/aa21-048a

このハッカー3人が関与してきた犯罪事件は多岐にわたるため、実際の被害総額は不明ですが、標的とされた累計額は13億ドル(約1370億円)超、実際に盗み出された額は2億ドル(約211億円)ほどだと推計されています。3人にはそれぞれコンピューター詐欺と不正使用に関する共謀罪で最高5年、通信詐欺と銀行詐欺の罪で最高30年が求刑されています。

以上のような北朝鮮籍のハッカー3人に対する起訴と同時に、一連の犯行に関するマネーロンダリングを担当してきたカナダ系アメリカ人ガレブ・アラウマリー(37歳)に対する起訴状も公表されました。アラウマリーは2020年11月17日の時点ですでに罪を認めていましたが、起訴状の公開は北朝鮮ハッカー3人の起訴を待っていた形です。

一連の事件に対し、ジョン・C・デマーズ副検事総長は「北朝鮮の工作員は銃ではなくキーボードを使用し、現金が詰まった袋の代わりに暗号資産が詰まったデジタルウォレットを盗み出すという世界トップレベルの銀行強盗です。司法省は独自のツールをもって悪意ある国家のサイバー活動に立ち向かい、他の機関や規範を守る国家と協力していきます」と述べ、北朝鮮のサイバー犯罪に立ち向かう姿勢を明確にしました。