2.北朝鮮のサイバー攻撃は国家ぐるみで行われる
アジアの国々を人工衛星が夜に捉えた画像を見ると、どこもかしこも明かりが煌々とみえますが、黄海と日本海と北緯38度線と43度線に囲まれた部分は暗闇のような黒い部分をあるのが分かります。そこはまさしく北朝鮮の領土です。そんな中でも北朝鮮の首都である平壌だけは、光を放っていることを認識できます。北朝鮮は、共産主義国を今でも名乗っている数少ない国の1つです。この国では、金正恩が全権を握ってスターリン主義が実践されています。金正恩は気難しい無慈悲な人物と噂されることが多い人物ですが、朝鮮半島が分裂して以降1948年から北朝鮮を統治してきた金王朝の正統の継承者です。正式国名は朝鮮民主主義人民共和国です。故金日成(キム・イルソン)主席が唱えたチュチェ(主体)思想に基づいて設立された社会主義国で、周辺大国に従属せず独立と主体性を維持して経済的な自給自足を目指しています。国境は閉ざされており、国民は世界から隔離されています。北朝鮮の国内で何が起こっているのかを理解するのは非常に難しいことですが、北朝鮮の市民が国外のことを知るのはさらに難しいことです。北朝鮮でインターネットにアクセスできるのは全国民の1%のみです。
しかし、そんな状況であるにもかかわらず、北朝鮮政府は世界レベルで見ても熟練したハッカーを何人も生み出してきました。そうした状況は、ボブスレーの盛んでないキューバのボブスレーチームがオリンピックで金メダルを獲得するようなもので、ちょっとコミカルに見えなくもないですが、現実的には北朝鮮のサイバー攻撃は潜在的な脅威であり、その攻撃能力は日々高まっているようです。米国など多くの国の軍と同様ですが、朝鮮人民軍にはサイバー攻撃を行うサイバー部隊を有しています。そのサイバー部隊の攻撃例がありますが、2016年には平壌のサイバー攻撃部隊が韓国軍から200ギガバイトを超えるデータを盗み出しました。盗まれたデータの中には、5015作戦計画(米韓両軍による朝鮮半島の有事を想定した新たな作戦計画)に関するものも含まれていました。5015作戦計画には、金正恩に対する斬首作戦も具体的に記されていました。あまりにも多くのデータを盗み取られたので、ソウルにある政府系シンクタンクの韓国統一研究院で所長をしている金泰佑(キム・テウ)はフィナンシャルタイムズ紙の取材で語りました、「私は韓国軍が故意に北朝鮮に情報を漏らしたと思いたいですね。何か意図があるはずです。」と。
データを盗み取るだけでなく、北朝鮮は国家ぐるみであからさまにサイバー攻撃による違法な資金稼ぎを行っています。そんな国は他にありません。北朝鮮の電子部隊である朝鮮人民軍偵察総局では、それを行うための特別な訓練が行われていています。2013年に金正恩は偵察総局で働いていた者たちを「闘士」と讃え、北朝鮮に繁栄をもたらし強国にするのに貢献したとして顕彰しました。
北朝鮮のサイバー犯罪は様々な分野で行われていて、ランサムウェアを仕込んで銀行からお金を盗んだり、オンライン上の取引所から暗号資産を盗難したりしています。平壌の朝鮮人民軍偵察総局がサイバー攻撃で盗み取った現金等の総額をはじき出すことは難しいことです。テロリストグループと異なり、北朝鮮のサイバー部隊は犯罪を犯しても犯行声明を出すことはありませんし、北朝鮮政府は名指しで疑われても犯行を認めず即座に否定します。その結果、経験豊富な北朝鮮ウォッチャーの間でも、サイバー攻撃が明るみになっても、北朝鮮が関与しているか否かについては意見が分かれることが多いのです。そんな状況であるにもかかわらず、2019年に北朝鮮への制裁措置に関する国連専門家委員会で報告書が纏められましたが、それによれば、北朝鮮はサイバー犯罪で20億ドルを稼いだときされています。その報告書が書かれて以降も、北朝鮮のサイバー攻撃能力は向上を続けています。
国連によると、北朝鮮のハッカーが盗んだ資金の多くは、核ミサイルの開発を含む朝鮮人民軍の兵器開発に費やされています。サイバー犯罪は、北朝鮮という国にとって、長い間課されている厳しい制裁を回避するための安価で効果的な方法です。2月、米司法省国家安全保障局のジョン・C.デマーズ次官補は、北朝鮮のサイバー攻撃は「北朝鮮軍の諜報機関である偵察総局(RGB)によって行われており、工作員らは銃ではなくキーボードを使い、札束ではなく暗号通貨のデジタルウォレットを盗んでおり、世界有数の銀行強盗犯である」と述べました。