国家的強盗団を指揮か(AFP=時事)
世界中で暗躍するハッカーを監視する「BAEシステム」が10月28日、「北朝鮮人民軍総参謀本部偵察局(RGB)のハッカー部隊がインドネシア大手のラヤット銀行に攻撃を仕掛ける最終段階に入っている」と警告を発した。
北朝鮮は金正日時代から、サイバー戦争に備えて国内の秀才を集めて世界レベルのハッカー養成に力を入れてきた。金正恩総書記はこれを継承し、現在RGBには1700人のハッカー要員、約5000人の後方支援要員がいるとされる。彼らは外交官、商社マン、米朝合弁企業社員などを「隠れ蓑」に海外に派遣され、各国の政府機関や金融機関へのハッカー攻撃を展開してきたとされる。国連の北朝鮮問題専門家パネルのメンバーは、その実態についてこう述べる。
「北朝鮮は1990年代の食糧危機の際にはミサイル・核開発に必要な資金が底をつき、武器密輸、麻薬製造・密売、ドル札偽造でしのいでいた。一時は海外から外国人を連れてきて『麻薬基地』まで建設した。その後、金正恩氏はハッカー育成を強化し、世界の金融機関にハッカー攻撃を仕掛けてカネを盗み取る手法を進めた。特に国連安保理による経済制裁以降はハッカー依存を強めている。麻薬取引や密輸に比べると低リスクで巨額の金が入ってくるからだ。武装して銀行を襲うのではなく、キーボードひとつで暗号資産のデジタル・ウォレットを盗む現代版の銀行強盗だ」
すでに“実績”もある。北朝鮮のハッカー部隊は2016年、バングラデシュ中央銀行にサイバー攻撃を仕掛け、8100万ドルをまんまと強奪したとされている。世界銀行のデータによれば、バングラデシュの名目GDP(国民総生産)は3230億ドルで世界42位。北朝鮮は推定335億ドルで世界99位。最貧国が、セキュリティ対策が不十分な発展途上国の金融機関のカネを盗み出し、ミサイル・核開発に使ってきたわけだ。
カリフォルニア州ミルピタスに本社を置くサイバーセキュリティ企業「ファイア・アイ」のナラミ・フレイザー氏(シニア・マネージャー)は、その手口をこう解説する。
「セキュリティの脆弱な箇所を突いて同行のシステムに侵入、破壊型マルウェアで認証情報を収集し、ネットワーク・トポロジー(構成)を把握してシステムの全体像をつかむ。そして、マルウェアと内部ネット監視ツールをインストールして不正な国際銀行間取引を行わせ、別々の国にある同行支店に開設されている口座へ送金させた。さらにマルウェアで証拠を隠滅するという巧妙な手口だった」
BAEシステムによれば、インドネシアのラヤット銀行に対する強盗工作もほぼ同じ手口が使われる見込みだという。しかし、北のハッカー部隊は年々進化している。システムが脆弱な途上国だけが危険なわけではない。米中央情報部(CIA)関係者はこう明かす。
