数千人のハッキング要員がいるとみられる

【瀬下】北朝鮮のサイバー攻撃主体としては、「ラザルス」以外にも、「APT(Advanced Persistent Threat)37」や「キムスキー」「アンダリエル」等の名で知られるものがあります。これらの攻撃主体は、北朝鮮軍「偵察総局」の指揮下にあるというのが大方の見方です。

【手嶋】北朝鮮に限らず、ロシアや中国でも、軍が諜報活動だけでなく、武器の売買などを通じて諜報活動の資金を独自に調達している。これはインテリジェンスの世界ではよく知られた事実です。

【瀬下】「偵察総局」は、2009年に朝鮮人民軍の偵察局と、朝鮮労働党の作戦部や対外情報調査部(35号室)、対外連絡部といった情報・工作組織を統合して設置された工作機関です。「偵察総局」の組織体系については、さまざまな情報や証言がありますが、その中の「121局」、これはその後「110研究所」に改組されたとも言われますが、ここに所属する数千人のハッキング要員がサイバー攻撃を担っているとみられています。

ハッカーのイメージ
写真=iStock.com/dem10
※写真はイメージです

【手嶋】アメリカ政府は、金融システムの中枢の一つ、ニューヨーク連銀に北朝鮮のサイバー攻撃を許したのですから、超大国の沽券に懸けて捜査に乗り出しました。そして、バングラデシュ中央銀行事件から2年後の2018年9月、北朝鮮人ハッカーのパク・ジンヒョク容疑者を訴追しました。北朝鮮が主導したサイバー攻撃に関与したハッカーを訴追したのは、これが初めてのことです。

世界を絶叫させた「ワナクライ」事件

【瀬下】パク・ジンヒョク容疑者は、プログラマーとして「ラザルス」に所属していたとみられています。アメリカ司法省によれば、パク容疑者は、ソニー・ピクチャーズやバングラデシュ中央銀行のサイバー攻撃だけでなく、「ワナクライ(WannaCry)」事件にも関与したとされています。また、アメリカ財務省は、パク容疑者が勤務する北朝鮮のフロント企業「朝鮮エキスポ」社を制裁対象に指定しました。このフロント企業は、「偵察総局」傘下「110研究所」の表の顔だと言われています。

【手嶋】「ワナクライ」というのは、ランサムウェアと呼ばれる身代金要求型マルウェアの一つですね。「ワナクライ」事件は、このマルウェアが全世界のじつに数十万台のコンピュータに侵入してデータを勝手に暗号化し、それを解除する見返りに仮想通貨などで支払いを要求するという、新たな形態の恐喝犯罪でした。本格的に使われるようになった仮想通貨は、いまは暗号資産と呼ばれていますが、当時はまだ規制も緩く、隠匿が容易でしたから、かなり使い出があったのでしょう。

「ワナクライ」は、社会のあらゆる機能を麻痺させ、まさしく世界を「絶叫」させました。ロッキード・マーチンといったアメリカを代表する航空機産業をはじめ、名だたる企業のシステムへ侵入を試みたとされています。これらの事件の捜査で中核を担ったのが、100ドル札の偽造事件でも凄腕をふるったアメリカ財務省系のインテリジェンス機関でした。