凄まじい北朝鮮のサイバー攻撃! ビットコインからワクチンまで狙う!
昨年10月の労働党創建75周年の軍事パレードで行進する人民軍(朝鮮中央TVから)
核実験や長距離弾道ミサイルの発射を自制するなどここ数年鳴りを潜めていた北朝鮮だが、今、そのサイバー攻撃が新たな脅威として国際社会に警戒心を呼び起こしている。
北朝鮮当局はサイバーによるハッキングを否定しているものの、3月に公表予定の国連安保理制裁委員会の報告書によると、北朝鮮は2019〜20年にかけて暗号資産(仮想通貨)交換業者などへの攻撃で推計3億1640万ドル(約333億円)を奪ったとされている。このうち2900万ドルはセーシェルに拠点を置くデジタル通貨取引所「クーコイン」からとみられている。
北朝鮮が昨年1年間、最大の貿易パートナーである中国への輸出で得た外貨が約4800万ドルであることを勘案すると、サイバー攻撃による「収入」がいかに大きいかがわかる。
北朝鮮の不法な資金調達を監視している米司法省も一昨日(17日)、北朝鮮は世界の銀行と企業からハッキングで計13億ドル(約1380億円)以上の現金と暗号資産(仮想通貨)を盗み出したか、盗もうとしたとして、実行犯として北朝鮮偵察総局所属の3人の実名と顔写真を公開し、指名手配していた。
国連安保理北朝鮮制裁委員会によると、北朝鮮は2015年12月から2019年5月の間に少なくとも17か国の金融機関や仮想通貨取引所に合計で35回にわたりサイバー攻撃を仕掛け、最大で20億ドル(2140億円)を強奪した疑いがあると指摘していた。
北朝鮮がサイバーで狙っているのは現ナマだけではない。新型コロナウイルスのパンデミックにより争奪戦となっているワクチンに対しても攻撃を行っているようだ。
韓国情報機関、国家情報院(国情院)は16日の国会情報委員会で「北朝鮮が1日平均158万回のサイバー攻撃を韓国に仕掛け、新型コロナウイルスのワクチンや治療薬の技術情報などを奪おうと試みている」ことを明らかにしていた。今の国情院は北朝鮮に敵対的だった保守政権下の国情院ではない。トップは韓国内で最も「親北」と称されている朴智元院長であることを考えると、情報の信憑性は高いとみてよい。
北朝鮮のワクチンハッキングについては米紙ウォール・ストリート・ジャーナル(WSJ)も昨年12月2日、「北朝鮮が新型コロナウイルスのワクチンと治療薬の開発会社6社以上に対し、ハッキングを試みた」と報じていた。
同紙によると、北朝鮮がハッキングを試みたのはジェネクシンと新豊製薬、セルトリオンの韓国製薬会社3社と米ジョンソン・エンド・ジョンソン、ノババックス、英アストラゼネカだが、新豊製薬は電子メールを通じたハッキングがあったが、被害は確認されなかったとし、セルトリオンもハッキング攻撃を頻繁に受けたが被害はなかったと報告していた。
これまで明らかにされた米韓の情報を総合すると、北朝鮮によるサイバー攻撃は今から17年前の2004年4月に韓国の海洋警察庁、議会、原子力研究院など政府機関の235のサーバーを含むパーソナルコンピューターがハッキングされたことで初めて公となった。
韓国に続き米国も攻撃の標的となり、2009年7月4日の独立記念日にはホワイトハウスなど8機関を含め、ワシントン・ポストなど大手新聞社や銀行など民間企業が対象となった。韓国でもこの年の7月7日から大統領府や国防省、保守系メディアや銀行が攻撃され、延べ35機関でホームページに接続できなくなった。
北朝鮮は2013年3月にも米放送会社と金融機関の電子網を攻撃したサイバーテロを仕掛けたが、それによりPC48,248台が破壊され、業務が10日間麻痺し、約900億円の損害を出した。韓国でもKBSとMBCなど韓国の放送局やYTNの社内電子システムが一斉に使用できなくなってしまった。
北朝鮮のサイバー攻撃が国際的にクローズアップされたのは2014年12月に北朝鮮が金総書記の暗殺を題材にした映画「ザ・インタビュー」を製作した米ソニー・ピクチャーズ・エンタテインメント(SPE)にハッカー攻撃を仕掛けた事件が記憶に新しい。このサイバー攻撃によって著名人を含む約47,000人のSPEの個人情報が盗み出された。
北朝鮮のサイバー部隊は人民軍偵察総局の6局に属し、通称「121局」あるいは「121部隊」とも呼ばれている。2012年8月に「戦略サイバー司令部」が創設され、人員も3千人から6千人に増強された。サイバー攻撃のためのプログラムの開発はハッカー部隊「110号研究所」が担っている。偵察総局長は2019年12月に第1副総局長から昇進した林光日大将が担っている。
また、これとは別に国連による経済制裁が強まった2013年以後に最高のソフトウェア開発能力を備えた情報要員500人が選抜された「外貨獲得戦闘部隊」(「180所」)が組織されている。外貨獲得事業に経験豊かな党39号室の副部長を政治委員として組織に派遣し、彼の指示の下で「外貨獲得戦闘」が行われているとされている。「180所」という呼称は、金正恩総書記が自身の誕生日(1月8日)からとって付けた名称とされている。
北朝鮮のサイバー能力についてはジェームス・シャーマン元駐韓米軍司令官が2013年3月に開かれた米下院軍事委員会で「北朝鮮は韓国軍の情報、産業施設などを同時多発的に攻撃できるハッカー部隊を集中的に育成している」と述べ、その能力は「米CIAに匹敵する水準にある」と証言していたが、3年後の2016年に米国防総省が北朝鮮のサイバー戦能力をテストする模擬実験を行った結果、ハワイにある米太平洋軍司令部指揮統制所を無力化できる水準に達していたことがわかり、国防総省関係者を震撼させていた。