北朝鮮では全人口の約1%のみがインターネットに接続することができる。インターネット利用率を基準とした国別ランキングでは、147カ国中146位と世界で最低レベルだ。
政府が個人のインターネットアクセスを厳しく管理しているため、自由な利用は不可能となっている。
しかしハッキング能力は、世界最高水準だ。2023年5月、アメリカのIT企業「HackerEarth」が開催したハッキング大会で、北朝鮮の大学生が1位から4位までを独占した事実がこれを証明している。
当時、1位は800点満点を獲得したキム・チェク工業大学の学生が占め、2位は金日成(キム・イルソン)総合大学の学生、3位と4位もキム・チェク工業大学の学生だった。世界中から1700人の優秀なハッカーが参加したが、北朝鮮のハッカーには太刀打ちできなかった。
2020年には、世界中の大学生3万人が参加するインターネットプログラミング大会「コードシェフ」で、6カ月連続で優勝を果たした。2013年から2020年までの間に18回もの優勝を飾るという驚異的な実力を示した。これにより、北朝鮮のハッキング能力の一端が窺える。
北朝鮮は1990年代から情報技術(IT)とハッキング人材の育成に、国家的な資源を投入し始めた。長年の経済難により、老朽化した在来式兵器を近代化することができなかったため、早くからサイバー戦争に目を向けた。
少人数、低コストで最大の効果を得られるうえ、直接侵入する必要がなく、身元を隠して秘密裏に活動できる利点がある。北朝鮮にとってこれは費用対効果の最も高い攻撃手段だ。さらに、偽造紙幣や違法麻薬製造といった闇の外貨稼ぎが国際社会の制裁などで難しくなったため、ハッカーを戦略的に育成するようになった。
北朝鮮のハッカーたちは幼少期から育成される。全国の初等学校(小学校)で数学や科学の英才を選抜し、「ハッカー士官学校」とも呼ばれるキム・ソン第1、第2中学校に入学させる。この学校では最新鋭のコンピュータを使用し、プログラミング関連の専門知識を教育する。
北朝鮮の各市郡単位には第1中学校(中高一貫教育)があり、ここでは上位0.001%の秀才を「科学英才」として選び、2年間にわたりコンピュータ分野の専門教育を行う。クムソン中学校や第1中学校で成績が優秀な学生は軍隊に入隊せず、金日成総合大学、金日成軍事総合大学、キム・チェク工業大学、平壌コンピュータ技術大学に進学する。
労働党作戦部傘下のクムソン学院やモランボン大学、総参謀部傘下のキム・イル軍事大学(別名:ミリム大学)などでも、韓国を対象としたサイバー攻撃用のハッキング人材を専門的に養成している。こうして育成されたハッカーは、プログラミングの基本構造や原書を完全に暗記できるほど基礎がしっかりしている。最高レベルの人材は中国、ロシア、インドなどに留学させる。
大学卒業後は、中央党や軍事組織傘下に配属される。現在、北朝鮮のサイバー部隊は主に4つの組織に分かれている。朝鮮人民軍総参謀部傘下の情報機関である偵察総局のサイバー戦指導局(121局)、総参謀部傘下の敵工局(204サイバー心理部隊)、中央党調査部(基礎調査資料室)、統一戦線部だ。
偵察総局121局はハッキングやサイバー戦を担当し、コンピュータネットワークへの侵入、秘密資料の収集、ウイルスの拡散、対韓国軍・戦略機関のサイバー攻撃などの任務を遂行する。外貨稼ぎも重要な任務の一つだ。対韓サイバー心理戦は敵工局204部隊が担っている。
中央党調査部は、潜入スパイとの情報通信のための技術を開発し、様々なサイバー空間で活動している。統一戦線部はサイバー空間で操作された情報や世論を韓国に拡散し、対韓心理戦を展開している。
北朝鮮のハッカーたちは国籍や身分を偽装し、中国を拠点に東南アジアやヨーロッパなど海外各地でプロのハッカーとして活動している。その身分は教育用ソフトウェアやアニメーション制作者などと偽装される。彼らは世界中のIT企業や犯罪組織から仕事を受注し、外貨を稼いでいる。
サイバー攻撃の多くは中国東北部にある偽の企業名義で実行される。この際、中国のIP(インターネットアドレス)を使用して実体を隠している。
韓国国防部が2020年12月に発行した国防白書によると、北朝鮮は約6800人のサイバー戦力を運用している。その規模はアメリカ、中国、ロシア、イスラエルに次いで世界第5位だ。
彼らの能力は世界最高水準と評価されており、アメリカ中央情報局(CIA)を凌駕するほどとされる。『ニューヨーク・タイムズ』は、北朝鮮のサイバー攻撃を懸念し、「数千人規模の北朝鮮ハッカー部隊は新たな核兵器になり得る」と報じた。
北朝鮮ハッカー部隊の中核は、最高司令官である金正恩(キム・ジョンウン)の指揮を受ける偵察総局だ。2009年に労働党作戦部と35号室、人民武力部(現・人民武力省)偵察局を統合して設立された。この部隊は朝鮮人民軍特殊作戦軍と共に、北朝鮮の特殊戦や諜報戦を担当し、情報電子戦(ハッキング・DDoS攻撃など)も実行する。
北朝鮮のハッカーはサイバー攻撃だけでなく、核技術や大量破壊兵器(WMD)の開発資金調達、金正恩の統治資金確保のため、国籍や対象を問わず窃盗行為を行っている。
特に仮想資産の窃取やランサムウェア攻撃を通じて、莫大な収益を上げているとされる。国連安全保障理事会の北朝鮮制裁委員会専門家パネルが報告書で明らかにしたところによれば、北朝鮮はハッキングなどのサイバーテロを通じて、過去3年間で合計31億2900万ドル(約4685億円)を奪取したという。北朝鮮の関与が明らかになっていない事例を含めれば、この額を大きく上回ると推定される。
北朝鮮は韓国国内の政府機関、裁判所、研究所、防衛産業企業、報道機関などを標的に、国家機密を含む様々な情報を狙ったサイバー攻撃を仕掛けている。韓国の国家情報院によれば、2023年、公的機関を標的にした国家主導または国際的ハッキング組織によるサイバー攻撃は、1日平均162万件以上に上り、その80%が北朝鮮によるものと判明した。
北朝鮮の偵察総局が運営するハッカー部隊としては、「ラザルス」(Lazarus)、「ブルーノロフ」(Bluenoroff)、「アンダリエル」(Andariel)、「キムスキー」(Kimsuky)、「APT38」などが悪名を馳せている。
特に「ラザルス」は、2007年に最初に創設され、各国の政府、軍、金融機関、メディアのシステムを標的にデータ窃盗、金銭強奪、マルウェアを使ったコンピューター破壊工作を行っている。
「ラザルス」が初めて世間に知られるようになったのは、2014年の米ソニー・ピクチャーズへのハッキング事件だ。当時、ソニー・ピクチャーズは金正恩国務委員長の暗殺をテーマにした映画を製作中で、制作中止の要求を拒否した結果、ハッキング攻撃を受けた。米連邦捜査局(FBI)は、北朝鮮をその背後にあると指摘した。
2016年のバングラデシュ中央銀行へのハッキングで8100万ドル(約121億円)を奪った事件や、2017年のランサムウェア「Wanna Cry」による攻撃も、北朝鮮の仕業とされている。
それだけでなく2019年11月には、仮想通貨取引所「UPbit」に保管されていたイーサリアム34万2000個が奪われる事件が発生。約5年にわたる捜査の末、この事件も北朝鮮によるものと判明した。警察庁国家捜査本部は、「ラザルス」と「アンダリエル」が共謀したことを明らかにした。被害額は当時のレートで580億ウォン(約62億円)、現在の基準では約1兆4700億ウォン(約1579億円)に相当する。
北朝鮮が奪ったイーサリアムのうち57%は、北朝鮮が開設したと推定される仮想通貨交換サイト3つを通じて、相場より2.5%安い価格でビットコインに交換されたと警察は把握している。残りのイーサリアムは海外の51の取引所に分散して送金され、洗浄された。
「ブルーノロフ」は「ラザルス」の下位グループで、金融機関、カジノ、金融取引ソフトウェア開発会社、暗号資産を攻撃して金銭を奪取している。
「キムスキー」はグローバルな情報収集任務を担当。2014年の韓国水力原子力へのハッキング事件や、2016年の国家安保室を装ったメール送信で国内外に知られるようになった。主に韓国内外の外交政策や国家安全保障の機密情報を狙った攻撃を行っている。
また、報道記者を装って防衛、安保、統一、外交関連の専門家に悪性ファイルを送り、マルウェアを拡散して機密情報を窃取する手口も用いている。
2022年4月から10月にかけて、韓国内外の外交・安保分野の専門家に対し、記者や国会議員秘書を装ったフィッシングメールを大量に送信し、ハッキングを試みた。同年5月には、当時の「国民の力」のテ・ヨンホ議員室の秘書を装い、外交・安保分野の専門家にフィッシングメールを送ったことが明らかになった。これも韓国内の敏感な情報を盗むための試みとされている。
「アンダリエル」は、主に防衛産業企業や造船会社を含む防衛分野を攻撃の対象とし、経済的な目的で金融機関や仮想通貨取引所へのハッキングも並行して行っている。
警察によれば、「アンダリエル」は国内サーバーを通じてフィッシングメールを送信し、防衛産業企業、研究所、大学を複数回ハッキングし、レーザー対空兵器を含む核心兵器の資料を盗んだとされている。一部の企業ではランサムウェアを感染させ、数億ウォンを脅し取ったとされる。
北朝鮮は数々のサイバーテロの背後にいると指摘されてきたが、これまで一切認めていない。状況証拠や物的証拠が北朝鮮を示しているにもかかわらず、毎回否定し続けている。
問題なのは、このような悪質な行為に対し責任を問う国際社会の適切な制裁や報復手段がほとんどないという点だ。
こうした状況を利用し、北朝鮮のサイバー攻撃はますます強度を増し、手口も巧妙化している。今後、攻撃の頻度や規模がさらに拡大することが予想される。
政府や団体、企業、個人が徹底的に備えなければ、いつでも北朝鮮のサイバー攻撃にさらされる可能性がある。
北朝鮮のハッキング手法が日に日に高度化していることから、セキュリティ認証プログラムを最新バージョンに更新するなどの対策が必要だ。怠慢な対応では、取り返しのつかない被害を受ける恐れがある。
専門家たちは「北朝鮮のサイバー攻撃に対し、深刻な危機意識を持つべきだ」と強調している。現在、韓国と北朝鮮は銃声なきサイバー戦争を繰り広げているのだ。
(記事提供=時事ジャーナル)
■ロシア派兵で揺れる北朝鮮の“内部”…悲惨な末路を迎えた「2度のクーデター」
前へ
次へ
