北朝鮮の英才校と呼ばれる第1高校を卒業し、金正恩国防大学化学材料工学科を卒業し軍需工場で大陸間弾道ミサイル開発にかかわった後に韓国へ脱北した朴忠権(パク・チュングォン)国民の力議員は昨年、ある講演会で北朝鮮ハッカーの実力について次のように説明した。

「北朝鮮のハッキング部隊の歴史は37年ほどになる。1986年に金日成総合大学で電算要員を養成したことが出発点となった。2000年代初めから本格的に力を入れてきたが、金正恩時代に入ってさらに強化された。金正恩委員長は後継者時代からサイバー部隊を自分の直属に置いて管理するほど愛情を注ぎ、ハッカー部隊こそ金委員長の最高秘密兵器だという話をあるほどだ。全国の英才学校で1、2位の英才を選び、専門ハッカーに育てるが、この子たちから聞いたところによると、“スイスの銀行にカネがどれだけあるかを調べるのが休みの宿題だ”そうだ。

 23年5月、米国のIT企業ハッカーアース(HackerEarth)が主催したプログラムコーディングおよびハッキング大会で北朝鮮の大学生が1~4位を席巻した。全世界から1700人余りが参加した世界大会で北朝鮮の学生たちが上位圏を総ナメにしたのだ。だが、このような大会にはハッカーの専門家は出場しない。彼らは“国際大会は子どもたちの遊び場だ”と言っている。北朝鮮ハッカーたちの最終目標は、米空母戦団の指揮体制を麻痺させることだ」

 韓国国家情報院傘下の国家安保戦略研究院(INSS)によると、金正日時代から体系的に育成されてきたハッカー集団は現在6800人余りで、2013年の約3000人に比べて2倍以上増加している。北朝鮮の仕業と疑われる大部分のサイバー作戦は偵察総局傘下の「121局」(別称「サイバー戦指導局」)が管轄しているとされている。2009年に国防委員会傘下に組織された偵察総局は対韓国・海外情報機関で、軍事諜報収集、要人暗殺、テロ、武装スパイとして南派(韓国への派遣)、重要戦略施設物破壊などを主要任務としている。

金融分野で飛び抜けている北朝鮮のハッカー能力

 また、この121局の傘下には、ラザルス、アンダリエル以外にも、キムスキー(Kimsuky)、ブルーノロフ(BlueNorOff)といった悪名高いハッキンググループがある。このうちキムスキーは、北朝鮮政権のグローバル情報収集の任務を担い、主に日米韓の個人およびシンクタンク、政府機関の専門家、脱北者などを攻撃し、各国の外交政策や国家安保情報などを収集している。ラザルスは「社会撹乱」を目的とするサイバー攻撃を主に引き受け、韓国と米国を攻撃対象としてきたが、2015年以後から金銭的収益を目的とする金融機関へのハッキングに注力している。2014年ソニーピクチャーズハッキング事件に続き、2016年バングラデシュ中央銀行ハッキング事件、2017年「ワナクライ(WannaCry)」ランサムウェア事態の主犯として名前を知られる。

 ラザルスの下位グループにあたるブルーノロフ、アンダリエルは仮想通貨奪取など金融犯罪に特化した組織だ。

 ラザルスと傘下のハッキング組織が金融機関へのハッキングに特化したことを証明するエピソードがある。

 昨年9月、米国ハーバード大学ケネディスクールのベルファーセンターが公開した「国別サイバー力量指標(NCPI)2022」によると、北朝鮮の総合評価順位は14位だが、金融分野だけではぶっちぎりでの1位を記録している。金融分野で北朝鮮は50点を記録したのだが、10点を少し超えた中国と5点近くのベトナムを除き、残りの国は全てこの領域で「0点」だった。

 金融分野の点数は金融機関を攻撃したりハッキングを通じて情報を引き出したりするサイバー作戦を遂行すれはするほど点数が高くなるが、北朝鮮はすでに何度も取引所を攻撃し、仮想通貨を流出させてきたためだ。

 折しもトランプ当選でビットコインをはじめとする仮想通貨の価値が天井知らずの様相を呈し始めている。各国の仮想通貨取引所を虎視眈々と狙う北朝鮮のハッカーに対する警戒レベルをもう一段引き上げる必要があるだろう。