世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか？

北朝鮮は、ランサムウェアやマルウェアを利用して各国にサイバー攻撃を仕掛けていることが明らかになっています。そんな北朝鮮のサイバー攻撃に関する歴史や現状について、ジャーナリストのエド・シーザー氏が解説しています。

The Incredible Rise of North Korea’s Hacking Army | The New Yorker
https://www.newyorker.com/magazine/2021/04/26/the-incredible-rise-of-north-koreas-hacking-army

◆セブン-イレブンでの20億円不正引き出し事件
2016年に、日本全国のセブン-イレブンに設置されたATMから、合計20億円が不正に引き出される事件が発生しました。この不正引き出しに関わった指定暴力団・山口組に所属していたと自称する下村氏によると、犯行にはナンバーや銘柄が印刷されていない「白いカード」が使われたとのこと。下村氏は「白いカード」を使って不正に引き出した金額のうち10％を手元に残す条件で、数カ所のセブン-イレブンに設置されたATMから合計380万円を引き出しました。

下村氏が、引き出した金額の90％をまとめ役に渡したところ、まとめ役は「集めた金額の5％を手元に残し、残りは上層部に送金する」と語ったとのこと。その後、全国から不正に引き出された金額は、合計約20億円に達することが報じられました。この約20億円は、中国を経由して北朝鮮に渡ったことが明らかになっています。

◆北朝鮮のサイバー攻撃事情
北朝鮮では、国民の約1％しかインターネットにアクセスできません。しかし、インターネットにアクセスできる国民の数が少ないにもかかわらず、世界最高峰の能力を持ったサイバー犯罪グループが次々に誕生しています。このことから、シーザー氏は「北朝鮮で優秀なハッカーが生まれるのは、まるでジャマイカのボブスレーチームがオリンピックで金メダルを獲得したような話です」と述べています。

北朝鮮のサイバー犯罪グループによる活動は、銀行強盗・ランサムウェアの送信・オンライン取引所からの暗号資産の盗難など、多岐にわたります。また、他の国のサイバー犯罪グループと異なり、北朝鮮のサイバー犯罪グループは犯行声明を出しません。そのため、「北朝鮮によってどれだけのサイバー攻撃が行われているのか判断するのは難しいです」とシーザー氏は指摘しています。

2019年の報告によると、北朝鮮はサイバー犯罪グループの働きによって、20億ドル(2160億円)以上を調達していると推定されています。また、国連は北朝鮮のサイバー犯罪グループが盗み出した資金の多くが、核兵器の開発を含む兵器開発に費やされていると主張しています。

アメリカ国家安全保障局のジョン・デマーズ次官補は、2021年2月に「北朝鮮は銃ではなくキーボードを用いた犯罪集団を形成しています」と述べており、シーザー氏は「サイバー攻撃による資金調達は、各国から厳しい経済制裁を受けている北朝鮮にとって魅力的な方法です」と、北朝鮮がサイバー攻撃に力を入れる背景を推測しています。

◆北朝鮮によるサイバー攻撃の歴史
2012年に実権を握った金正恩氏は、サイバー能力を「核兵器やミサイルと共に、朝鮮人民軍の冷酷な攻撃能力を保証する剣」と位置づけています。

2014年には、ソニー・ピクチャーズ・エンタテインメントが公開を予定していた金正恩氏の暗殺をテーマとしたコメディ映画「The Interview」に対して、北朝鮮が公開停止を要求。その後、2014年11月に、ソニー・ピクチャーズ・エンタテインメントは「Guardians of Peace」と名乗るハッカーグループによるサイバー攻撃を受けました。

このサイバー攻撃によって従業員の電子メール・給与明細・医療記録や、「007」シリーズの新作映画「スペクター」を含む未公開の映画のデータなどが盗み出され、ソニー・ピクチャーズ・エンタテインメントのインターネット接続が数日間遮断される事態へと発展しました。

北朝鮮がソニー・ピクチャーズをハッキングしたのではないかと報じられる - GIGAZINE

FBIの捜査により、ハッカーグループ「Guardians of Peace」に、北朝鮮が関与している可能性が浮上。北朝鮮は関与を否定しましたが、同時にサイバー攻撃は「正当な行為」だと宣言しています。

2015年には、北朝鮮の関与が疑われるハッカーグループの「ラザルスグループ」によって、バングラデシュ中央銀行が保有する連邦準備銀行の口座から8000万ドル(約87億円)が不正に送金される事件が発生し、バングラデシュ以外の国でも同様の手口で多額の不正送金事件が発生しています。

2017年にはランサムウェア「WannaCry」が世界的に大流行し、航空機メーカーのボーイングや、イギリスの国民保険サービス、ドイツの鉄道サービスなど、世界的な大企業や政府機関が重大な被害を受けました。このWannaCryの開発にも、北朝鮮のハッカーグループが関与していたことが判明しています。

総額1400億円近くの盗難を試みてきた北朝鮮のハッカー3人をアメリカが起訴 - GIGAZINE

◆北朝鮮におけるハッカーの育成
北朝鮮では、将来有望な子どもには、学校でコンピューターを使用することが奨励されており、数学が得意な子どもは専門高校で数学に関する教育を受けるとのこと。また、平壌に拠点を置く金策工業総合大学と金日成総合大学では、才能ある若者に対して高度なプログラミング教育が行われており、北朝鮮の学生チームは国際大学対抗プログラミングコンテスト(ICPC)や数学オリンピックで高い成績を収めています。

シーザー氏は北朝鮮でのプログラミング教育について、「北朝鮮におけるハッカーの育成方法は、かつてのソビエトにおけるアスリートの育成方法と似ています」と述べています。

◆朝鮮人民軍のサイバー部隊
シーザー氏によると、朝鮮人民軍には約7000人の隊員が所属するサイバー部隊が存在するとのこと。サイバー部隊は陸軍の作戦を支援する「総務部」と、アメリカのCIAに似た組織である「偵察総局」に分かれており、「北朝鮮国外から外貨を盗む作戦」などが実行されています。

前述のバングラデシュ中央銀行へのサイバー攻撃などに関わったラザルスグループは、朝鮮人民軍のサイバー部隊の一部であると考えられていますが、サイバー部隊の内訳に関する詳細は明らかになっていません。そこで、ハーバード大学ベルファーセンターの研究員であるプリシラ・モリウチ氏は、2017年から2020年までの北朝鮮のインターネットユーザーのメタデータを追跡しました。その結果、北朝鮮のプログラマーのほとんどが中国や東南アジアなどの北朝鮮国外で作業していることが判明しています。

2014年に北朝鮮からアメリカへ亡命したイ・ヒョンスン氏によると、中国・大連には、北朝鮮の「IT労働者」4～6人から成る3つのチームの拠点が存在していたとのこと。さらに、ヒョンスン氏は「IT労働者チームは、日本・中国・韓国市場向けの携帯ゲームソフトを開発することで大金を得ていました」と語っています。

また、別の北朝鮮からの亡命者は、「北朝鮮は優秀なハッカーに『低レベルな仕事』を与えて海外に待機させ、重要な仕事を行う際に平壌へ呼び戻しています」と証言しました。これについて、シーザー氏は「北朝鮮は優先度の高い作戦に従事する優秀なハッカーが海外で捕まることを防ぐために、『低レベルな仕事』を与えていると考えられます」と述べています。

◆北朝鮮による韓国へのサイバー攻撃
韓国・ソウルに住むセキュリティの専門家であるサイモン・チョイ氏は、2008年に兵役義務を果たしている間に、北朝鮮が韓国軍にサイバー攻撃を仕掛けていることを知りました。チョイ氏は兵役を果たした後、ボランティアチーム「IssueMakersLab」を設立し、10人のメンバーと共に北朝鮮によるサイバー攻撃を調査し続けています。

チョイ氏は調査の過程で、約1100人の北朝鮮のハッカーによって作成された悪意のあるスクリプトを発見しました。チョイ氏は「発見されたスクリプトは、アメリカやロシアのハッカーによるスクリプトと比べて、洗練されていません。それらのスクリプトは非常に単純で、実用的なモノでした」「北朝鮮のハッカーは、目的を達成するために、しつこく攻撃を続けます」と述べています。

◆北朝鮮による暗号資産の盗難
ブロックチェーン分析企業のChainalysisで政策イニシアチブを担当するジェシー・スピロ氏は、「北朝鮮のハッカーは、暗号資産の取引所から少なくとも17億5000万ドル(約1900億円)相当の暗号資産を盗み出しました」と主張しています。

また、別のブロックチェーン分析企業であるEllipticで研究員を務めるトム・ロビンソン氏は、「暗号資産には管理者がいません。また、完全に匿名で取引することも可能です。これらの理由から、暗号資産の取引は北朝鮮のハッカーにとって魅力的なターゲットになっています」と語っています。

シーザー氏は「北朝鮮のハッカーを含む多くの犯罪組織が身代金の支払方法として、証拠の残りにくい暗号資産を利用しています」と指摘し、暗号資産の追跡方法の確立が求められると主張しています。

「仮想通貨の多くが犯罪組織に使われている」とアメリカ財務長官候補が発言、しかし「事実は異なる」という指摘も - GIGAZINE