米国、北朝鮮人ハッカーをハッキング容疑で起訴 ソニー攻撃にも関与

2021/03/10
更新: 2021/03/10

米国連邦検察当局による2021年2月の発表によると、世界的なハッキングに関与した北朝鮮人コンピュータプログラマー3人を米国司法省が起訴した。ハッカーは、米国の映画製作会社を標的とした破壊的攻撃および銀行や企業からの1300億円相当(13億米ドル)超の資金の窃盗や恐喝を行なった。

3人のうちの1人は2018年の刑事事件ですでに起訴されており、今回公開された起訴状では同事件に関連する被告2人が追加されたことになる。検察側は3人全員を北朝鮮の対外諜報・特殊工作機関の元従業員として特定してる。この3人には、北朝鮮政府の要請に従い、同政権が使用する資金をハッキングにより窃盗した容疑がかけられている。

米国当局が注目しているのは、被告等が当時ロシアと中国に滞在していたことである。

米国法執行当局の発表によると、一般的にスパイ活動、知的財産窃盗、民主主義崩壊に焦点を当てるイラン、中国、ロシアなど敵対国とは対照的に、北朝鮮の犯罪ハッキングの背後には利益主導の動機があることを検察側は強調している。

昨年発生したロシア人と見られるハッカーによる大規模なサイバー攻撃については現在も調査が続いている。米国政府の発表によれば、ハッカーの目的は破壊活動ではなく、情報収集であった模様。

司法省で国家安保障を担当するジョン・デマーズ司法次官補は、普通の通貨や仮想通貨の窃盗およびサイバー攻撃による金銭搾取などを含め、「北朝鮮のハッキングには違法なサイバー活動により資金調達を行うという独自性がある」と指摘している。

北朝鮮の経済体制と課せられている制裁による財政難に対処するため、「北朝鮮はサイバー機能を使用して、可能な限り多額の通貨を取得しようとしている。これは、中国、ロシア、イランのハッカーには見られない特徴である」と、デマーズ司法次官補は付け加えている。

3人の被告はいずれも米国で拘束されておらず、北朝鮮が米国で犯罪に問われた自国民の引き渡しを行うことはない。しかし、司法省当局の見解では、犯罪者がたとえ米国内に所在していなくても、外国政府のハッカーを名指して起訴することで容疑を追及するという米国の姿勢を諸外国に示すことに意義があるとしている。

検察側の発表によると、窃盗金のうち数百万米ドルを精巧な手段でマネーロンダリング(資金洗浄)した容疑でカナダ系アメリカ人も別件として起訴されている。カナダのオンタリオ州に在住する37歳のガレブ・アラウマリー被告は、カナダと米国で共謀者を集めて組織し、さまざまな手段を通じて窃盗金を洗浄した容疑に問われている。同被告はロサンゼルスで有罪を認めている。

2月17日に発表された起訴内容は、電信詐欺や銀行詐欺などの陰謀を企てた鄭鑽赫被告、金日被告、朴眞赫被告の容疑を追及するものである。朴被告はソニー・ピクチャーズ エンタテインメントへのサイバー攻撃と世界的なWannaCry(ワナクライ)ランサムウェア攻撃に関連する2018年の刑事事件ですでに起訴されている。

今回の起訴状には、朝鮮人民軍偵察総局が実行したハッキングにより発生した世界各地の損害事例が追加されている。被告等にかけられている容疑は、銀行や企業からの1300億円相当(13億米ドル)超の資金と暗号通貨の窃盗、広範囲にわたるランサムウェアの展開、2014年のソニー・ピクチャーズ エンタテインメントへの攻撃である。

ソニーへの攻撃は、ハリウッド映画「インタビュー」への報復とみられる。北朝鮮の金正恩総書記の架空の暗殺を描いた同映画は、北朝鮮には侮辱と受け取られた。

起訴状によると、被告等は復讐を目的とした攻撃にも関与し、「コンピュータシステムを破壊する、ランサムウェアを配備する」、または攻撃対象者のコンピュータを動作不能にするコマンドを実行した。

裁判所に起訴状が提出された時点でソニー・ピクチャーズ エンタテインメントが所在していたカリフォルニア中央地のトレーシー・ウィルキソン連邦検事代行は、「こうした北朝鮮人ハッカー等による犯罪の対象は驚愕的に広範にわたる」とし、「これは復讐と自国政権を支えるための資金稼ぎのためなら手段を選ばない北朝鮮という国家の犯罪である」と述べている。

ウィルキソン連邦検事代行は被告等による窃盗額については言及しなかったが、起訴状には2016年にバングラデシュ中央銀行から「フィリピンの銀行口座に合計約81兆円(約8100億米ドル)、スリランカの銀行口座に約20億円(約2000万米ドル)」を不正送金させた事件や複数のATM窃盗、サイバー攻撃による金銭搾取計画が記載されている。

連邦捜査局(FBI)や他の米国機関の警告では、被告等は攻撃対象の暗号通貨口座から全額を引き出すために、正当に見えるウェブサイトで暗号通貨取引ソフトウェアを装ってマルウェアを使用していた。このマルウェアに感染すると、ハッカーが被害者のコンピュータにリモートでアクセスして制御できるようになる仕組みである。後半になってからは、フィッシングやソーシャルエンジニアリングなどの手法を使用して攻撃対象のコンピュータを感染させていた。

(Indo-Pacific Defense Forum)

関連特集: 米国