ハッカー組織 北朝鮮の「金のなる木」

2017/08/02
更新: 2017/08/02

韓国の金融保安院(FSI)が7月27日に発表した報告書によれば、ここ数年、北朝鮮による世界各国の金融機関への攻撃が多発しているという。外貨を盗み出すのが狙いとみられる。

これまで北朝鮮政府が支援するハッカー組織は敵対国政府機関のコンピュータシステムを攻撃し、機密情報の取得が目的だったが、近年、外貨の調達にシフトした。バングラディシュで昨年、中央銀行がサイバー攻撃を受け、8100万米ドルが盗まれた事件があった。同事件は北朝鮮系のハッカー組織「ラザルス」が関与した可能性が高いと報告書は指摘した。さらに、ラザルスが世界100以上の企業・組織への不正アクセスを試みていると明かした。

ロシアのコンピューターセキュリティ会社カスペルスキーは、ラザルス傘下のBluenoroffが世界各国の金融機関を狙っていると報告。FSIの報告書は、ラザルス傘下のAndarieは韓国(銀行、軍事産業など)への攻撃を担当するとしている。

北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などの資金を得ていたが、国連の経済制裁でこれらの資金源を失った。資金確保の新たな手段として、金融機関に不正アクセスし、銀行口座から金を盗み出すという手法に走った。特にセキュリティ対策が不十分な発展途上国が被害を受けやすいとされる。

一部のネットセキュリティの専門家は、今年5月、150カ国・地域で30万台以上のコンピューターが身代金要求型ウイルスに感染したサイバー攻撃に、北朝鮮が関与した可能性が高いとみているが、北朝鮮政府は否認している。

韓国政府や脱北者によると、北朝鮮は20世紀90年代初期から、高度な訓練を受けた高校生をハッカーに養成し、サイバー部隊 (ハッカーは約1700人、講師などの後方支援者は約5000人)を立ち上げた 。ハッカーは北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員に扮して、海外の拠点から攻撃を仕掛ける。

  (翻訳編集・叶清)