北朝鮮のハッカー集団のハッキング能力が世界的に不安を煽っている。
２０１６年、バングラデシュ中央銀行を攻撃し、８１００万ドル（約９０億円）を窃取した。今年は、１５０カ国で企業や病院などを標的にデータ復旧と引き換えに金銭を要求する攻撃を実施、韓国の仮想通貨取引所から仮想通貨を窃取した疑いも出ている。アイルランド、日本、台湾、マレーシア、米国と世界を舞台に外貨獲得と国の安全保障の分断を行っている。

 

 

 　北朝鮮への制裁が強化される中、「北朝鮮は核・ミサイル開発の資金源をより多く獲得するため、ついに他国の一般市民の財布にまで直接手を出そうとした格好」（田中達浩・元陸上自衛隊通信学校長）と指摘。米国のアナリスト、ビーク氏は「（日本や韓国などに対する）政治的な緊張も攻撃の範囲拡大の背景にある」と分析している。

コンピューター科学が専門の元教授で２００４年に韓国に脱北し、今でも北朝鮮内部に情報源を持つ金興光氏（キム・フングァン、Kim Heung-kwang）は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局（ＲＧＢ）」の一部である「１８０部隊」によって組織されていると指摘。

「１８０部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」とKim氏は語る。同氏は過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。

「ハッカーたちは痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」とKim氏は説明。こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員を装っている可能性が高いという。
金興光氏はNGO知識人連帯代表を務めており、かつて北朝鮮の大学で彼らを教えていた。

 

 

 

簡単に100億円を稼ぐ仕事術
インターネットセキュリティー大手の米シマンテックは昨年公表した報告書で、北朝鮮のサイバー攻撃グループが世界各国の銀行から多額を巻き上げたとする見方を示した。
　報告書は、バングラデシュやベトナム、エクアドル、ポーランドなどの銀行を狙ったサイバー攻撃について、北朝鮮との関連を示す証拠を見つけたとした上で、「北朝鮮のサイバー攻撃グループが少なくとも９４００万ドル（約１０５億円）を奪い取ることに成功したと推定している」と伝えた。

シマンテックはブログで、攻撃の背後にラザルスが存在したことを示唆する４つの電子的な証拠を発見したと明らかにした。攻撃は「ローダー」と呼ばれるソフトウエアを使用し、悪意のあるプログラムをインストールしたものとみられる。

シマンテックの調査員エリック・チェン氏はインタビューで、ラザルスが関与していることについて「かなり確信がある」と述べた。

バングラデシュ中銀のほか、フィリピンやベトナム、ポーランドの銀行に対する攻撃でも北朝鮮の関与が疑われている。

2016年9月には、北朝鮮が韓国の国防データセンターに侵入したと報道された。約1年後の今月になって、盗まれた文書には、北朝鮮を意識して作成された最新の戦争計画である「作戦計画5015」が含まれていることが分かり、いま韓国では大騒ぎになった。
この作戦計画には北朝鮮の指導部を「斬首」する攻撃手順も記されおり、同国の金正恩委員長を激怒させた。

 　盗まれたのは235ギガバイト分のデータで、A4用紙1500万ページ分量になる。韓国軍特殊部隊の作戦計画のほか、軍事施設や発電所に関する情報も含まれていると報道されているが、韓国国防省は確認を避けており、詳細は不明だ。

 　2016年の韓国国防白書によれば、北朝鮮には現在約6800人のハッカーがいる。これは2014年に比べて、800ほど人増えた計算になる。2012年金正恩委員長は技術偵察組の偵察総局傘下110号研究所を訪問、ハッカーを励まし、「戦略サイバー司令部」創設と人材育成を指示したとも伝えられている。

 

 

IT英才集め専門ハッカー教育

 　110号研究所は、韓国と米国の主要国家機関に対するディドス攻撃を行ったと、韓国の情報機関・国家情報院が指定した機関。

 　北朝鮮の英才学校である平壌金星1、2の両中学校にあるコンピューター英才班が、全国各地のIT英才を別に集めて専門ハッカー教育を実施する。成績優秀者には海外留学機会が与えられ、大部分が金日成総合大学、金策工業総合大学で進学して、さらなるエリート教育が続けられる。少なく見積もっても3000人規模で最大は7000人規模といわれる。

 

 　電子精密機器メーカー大手、米国ヒューレット・パッカード（HP）が2014年発表した「北朝鮮ハッカー報告書」によれば北朝鮮ハッキング部隊の攻撃能力は米国、ロシアに続き世界3位水準と評価されている。

 

アイルランドでも

　アイルランドの日刊紙、インデペンデントは2017年10月9日、北朝鮮が金融機関と企業のハッキングを試みていると報道した。この新聞によれば、昨年10月アイルランドの自治政府をハッキングして、預金を抜き取ろうとしていた。この金は北朝鮮口座へ渡る数分前に、香港の銀行口座に渡った段階で凍結された。

 　しかし複数のアイルランド企業は、北朝鮮による金融ハッキングで2014年に49万8000アイルランドポンド（約300万円、100円は0．16アイルランドポンド）、2016年には170万ポンド（約1千万円）を奪われた。保安専門家たちはこの金額はこれからますます増えると警告している。

 　アイルランド企業らが北朝鮮当局の金融ハッキングの主なターゲットになるのは、ヨーロッパを市場とする世界的な多国籍企業がアイルランドに位置している反面、アイルランド企業のサイバー保安対策が弱いためだ。

 　一方米国紙ウォール・ストリート・ジャーナル（WSJ）は今年7月、北朝鮮ハッキング部隊の最近の動向に関して、「北朝鮮はサイバー攻撃対象をカジノと金融ソフトウェア会社に広げている」と伝えた。

 

北朝鮮のハッカー集団の攻撃は世界へ拡散するとインディペンデントは警告している。