「世界有数の銀行強盗」　北朝鮮ハッカー集団の脅威

【ソウルＡＦＰ＝時事】北朝鮮はサイバー戦争の最前線に進出して多額の資金を略奪し、今や核兵器開発よりも明確で現実的な脅威になっていると専門家らが警鐘を鳴らしている。（写真は資料写真）
　北朝鮮は、金正恩（キム・ジョンウン）朝鮮労働党総書記の下で核ミサイル開発を急速に進め、さまざまな経済制裁を科されている。国際社会は北朝鮮の核開発計画に目を光らせてきたが、その陰で同国はひそかにサイバー攻撃能力を増強してきた。専門家によると、特別な訓練を受けた数千人のハッカー部隊が存在し、核武装に劣らず危険だという。
　「北朝鮮の核・軍事計画は長期的な脅威だが、サイバー攻撃は差し迫った現実的な脅威だ」と韓国国家安保戦略研究所のオ・イルソク研究員は指摘する。
　北朝鮮のサイバー攻撃能力が世界で初めて注目されたのは２０１４年。金総書記を風刺した米映画『ザ・インタビュー』を制作したソニー・ピクチャーズエンタテインメントに同国が報復としてサイバー攻撃を仕掛けたとされた。
　これ以後、北朝鮮は世界の注目を集めたサイバー攻撃に関与してきたとされる。
　関わりが疑われる件には、２０１６年に起きたバングラデシュの中央銀行からの８１００万ドル（現在の為替レートで約８９億円）の窃盗や、翌年のランサムウエア（身代金要求型ウイルス）「ワナクライ」による１５０か国、約３０万台のコンピューターへの被害などがある。
　北朝鮮外務省は一切の関与を否定してきた。ワナクライ攻撃を仕掛けたのは北朝鮮だとする米国の主張は「ばかげている」と一蹴した。
　しかし米司法省は今年２月、「一連の破壊的なサイバー攻撃を行う広範な共同謀議に加わった」として北朝鮮人の３人を起訴した。
　米国家情報長官室（ＯＤＮＩ）の「年次脅威評価報告書」２０２１年版は、北朝鮮には全米のいくつかの重要なインフラ網を一時的に混乱させる専門的技術があると思われ、同国のサイバー計画が及ぼす脅威は「諜報（ちょうほう）、窃盗、攻撃面で増大」していると指摘。金融機関や暗号資産取引所から数億ドル（数百億円）を盗んでいるのは「おそらく、核・ミサイル開発といった政府の優先事項の資金を調達するため」との見方を示している。

■「敵のＯＳ攻撃は最大の防御」
　北朝鮮のサイバー計画は少なくとも１９９０年代半ばまでさかのぼる。当時の最高指導者、金正日（キム・ジョンイル）総書記は、「これからは、すべての戦争がコンピューター戦争になる」と述べたとされる。
　２０２０年７月に米軍が発表した報告書によると、北朝鮮は現在６０００人のサイバー戦争部隊、通称「１２１局」を擁し、ベラルーシ、中国、インド、マレーシア、ロシアなど数か国に拠点を置いている。
　２００７年に脱北した元訓練生、張世烈（チャン・セヨル）さんによれば、１２１局に入ると、美林大学などの機関でさまざまなプログラミング言語と基本ソフト（ＯＳ）について学ぶ。
　美林大学は、今は自動化大学として知られ、最優秀の成績を収めた自国の学生の中から毎年１００人をよりすぐって養成している。
　米国のサイバー戦争能力に対処しなければならないと教えられたと張さんはＡＦＰに明かした。「独自のハッキングプログラムを開発するよう教わった。敵のＯＳを攻撃するのは最大の防御だからだ」
　米シンクタンク、スティムソン・センターの研究員、マーティン・ウイリアムス氏は、「航空機や戦車などの現代兵器の装備で劣っている」北朝鮮のように小さな貧困国にとって、サイバー戦争は魅力的だと言う。「ハッキングは、コンピューターとネットの接続環境があればできる」

■暗号資産の分散型ネットワークは北朝鮮に好都合
　ほとんどの国家が支援するハッカー集団の目的は主に諜報活動だが、北朝鮮が特異なのは、サイバー能力を金銭的な利益を得るためにも応用しているところだと専門家は指摘する。
　北朝鮮は、新型コロナウイルス対策で国境を封鎖し、経済的に逼迫（ひっぱく）している。
　長年、さまざまな方法で外貨獲得に努めてきた。
　「盗みはビジネスよりも数段早く、おそらくもっともうかる」とウイリアムス氏は言う。「特に、腕の立つハッカーがいる場合は」
　２月に米国に起訴された北朝鮮人の３人は、金融機関や企業へのサイバー攻撃で計１３億ドル（約１４００億円）を盗んだとされる。
　起訴する際にジョン・デマーズ司法次官補は、北朝鮮の工作員を「世界有数の銀行強盗」と評した。「銃ではなくキーボードを使い、現金袋の代わりに暗号通貨のデジタルウォレットを盗む」
　ビットコインなどの暗号通貨の台頭は、世界中のハッカーに、うまみのあるターゲットをもたらした。
　さらに、暗号資産の分散型ネットワークは、北朝鮮が金融制裁をかいくぐるには好都合だとサイバーセキュリティー会社クラウドストライクのスコット・ジャーカフ氏は指摘する。
　「（暗号資産のネットワークなら）北朝鮮は、世界の銀行システムの管理を受けず、簡単に資金洗浄して本国に送金できる」とジャーカフ氏は続けた。「暗号通貨が魅力的なのは、管理されず、国境も関係なく、比較的匿名性が高いからだ」【翻訳編集ＡＦＰＢＢＮｅｗｓ】
〔ＡＦＰ＝時事〕（2021/06/10-11:40）

Nuclear-armed North Korea is advancing on the front lines of cyberwarfare, analysts say, stealing billions of dollars and presenting a clearer and more present danger than its banned weapons programmes.
Pyongyang is under multiple international sanctions over its atomic bomb and ballistic missile programmes, which have seen rapid progress under North Korean leader Kim Jong Un.
But while the world's diplomatic focus has been on its nuclear ambitions, the North has been quietly and steadily building up its cyber capabilities, and analysts say its army of thousands of well-trained hackers are proving to be just as dangerous.
North Korea's nuclear and military programmes are long-term threats, but its cyber threats are immediate, realistic threats, said Oh Il-seok, a researcher at the Institute for National Security Strategy in Seoul.
Pyongyang's cyberwarfare abilities first came to global prominence in 2014 when it was accused of hacking into Sony Pictures Entertainment as revenge for The Interview, a satirical film that mocked leader Kim.
The attack resulted in the posting of several unreleased movies online as well as a vast trove of confidential documents.
Since then the North has been blamed for a number of high-profile cyberattacks, including a $81 million heist from the Bangladesh Central Bank as well as the 2017 WannaCry global ransomware attack, which infected some 300,000 computers in 150 nations.
Pyongyang has denied any involvement, describing US allegations over WannaCry as absurd and a foreign ministry spokesman declaring: We have nothing to do with cyberattacks.
But the US Justice Department in February indicted three North Koreans on charges of participating in a wide-ranging criminal conspiracy to conduct a series of destructive cyberattacks.
In its 2021 Annual Threat Assessment Report, Washington acknowledged that Pyongyang probably possesses the expertise to cause temporary, limited disruptions of some critical infrastructure networks across the United States.
The North's cyber programme poses a growing espionage, theft, and attack threat, said the document from the Office of the Director of National Intelligence.
It accused Pyongyang of stealing hundreds of millions of dollars from financial institutions and cryptocurrency exchanges, probably to fund government priorities, such as its nuclear and missile programs.
- 'The best defence' -
North Korea's cyber-programme dates back to at least the mid-1990s, when then-leader Kim Jong Il reportedly said all wars in future years will be computer wars.
Today Pyongyang's 6,000-strong cyberwarfare unit, known as Bureau 121, operates from several countries including Belarus, China, India, Malaysia and Russia, according to a US military report published in July 2020.
Scott Jarkoff of cybersecurity firm CrowdStrike rates them highly: They are extremely sophisticated, dedicated, and capable of conducting advanced attacks.
Bureau 121 recruits are trained in different coding languages and operating systems at special establishments such as Mirim University, said former student Jang Se-yul, who defected in 2007.
Now known as the University of Automation, it takes in only 100 students a year from among the North's highest-scoring schoolchildren.
We were taught that we had to be prepared against America's cyberwarfare capabilities, Jang told AFP.
Ultimately, we were taught that we had to develop our own hacking programmes since attacking the enemy's operating system is the best defence.
Cyberwarfare is particularly appealing for small, poor countries like the North that are outgunned in terms of equipment such as planes, tanks and other modern weapons systems, said Stimson Center researcher Martyn Williams.
Hacking just requires a computer and Internet connection.
- Keyboards over guns -
Most state-sponsored hacking groups are mainly used for espionage purposes, but experts say North Korea is unusual in also deploying its cyber capabilities for financial gain.
Pyongyang has blockaded itself to protect against the coronavirus pandemic, adding to the pressure on its economy, and has for years sought to earn foreign currency by multiple means.
And Williams added: Stealing it is a lot faster and potentially more lucrative than doing business, especially if you have skilled hackers.
The February US indictment accused the three North Koreans of stealing more than $1.3 billion worth of money and cryptocurrency from financial institutions and companies.
When it was issued Assistant Attorney General John Demers called North Korea's operatives the world's leading bank robbers, adding they were using keyboards rather than guns, stealing digital wallets of cryptocurrency instead of sacks of cash.
The rise of cryptocurrencies such as Bitcoin have presented hackers globally with a whole new range of increasingly lucrative targets.
In addition, said Jarkoff, their decentralised networks were a particular bonus for the North, offering a way to circumvent financial sanctions.
This allows North Korea to easily launder money back into the country, outside the control of the global banking system, he said.
Cryptocurrency is attractive because it is uncontrolled, borderless, and relatively anonymous.