凄まじい北朝鮮のサイバー攻撃!ATMの現金奪取、暗号資産盗など悪行三昧。奴らを止めることは出来るのか?

4.侮れない北朝鮮のサイバー攻撃能力

 北朝鮮は以前から国を挙げて犯罪を行っていると見なされてきました。戦略国際​​問題研究所のシニアフェローのジョセフ・ベルムデス・ジュニアは、北朝鮮という国の存続を支えているのは、マフィアの世界で見られるような「上納金システム」だと言います。ベルムデス・ジュニアによれば、朝鮮戦争が始まる前から、この国では密輸業者と軍閥が各地域で幅を利かせていたのですが、朝鮮民主主義人民共和国が誕生して以降、犯罪で得た資金は体制を維持するのに役立てられています。ベルムデス・ジュニアによれば、金王朝は巧みに上納金を吸い上げる仕組みを構築しており、上納金を進んで納めることが当たり前だという雰囲気の醸成に成功しています。

 つい最近まで、北朝鮮の国ぐるみの犯罪の中で最も儲けが多い犯罪といえば、タバコの密輸、偽札の製造、絶滅危惧種の取引、麻薬等の違法薬物の製造と流通でした。1970年代には国外にいる外交官が麻薬の売買で資金を得ていましたし、1980年代には北朝鮮は非常に精巧なことで有名となった100ドル札の偽札”スーパーノート”を製造しました。(2006年の米財務省秘密検察局の推定によれば、5,000万ドル相当分の偽100ドル札が流通していました。その対応の為、2013年に米国財務省は偽造防止機能を強化した100ドル札を発行しました。)そうした犯罪で得られた資金は、最終的には平壌に吸い上げられるようになっていて、それは昔も今も変わりません。しかし、この10年で変わったこともあって、それは犯罪の多くがネット上で行われるようになったということです。

 北朝鮮のサイバー犯罪は多岐に渡っており、その攻撃力は侮れないものがあります。北朝鮮は、平壌からのサイバー攻撃によって世界中のコンピューターネットワークを危険にさらすだけでなく、最新のテクノロジーを駆使していて革新的なスキルがあることが知られています。サイバー犯罪対策について企業に助言をしている弁護士ルーク・デンボスキーは、司法省国家安全保障局司法次官補代理を務めていた時に、ソニーピクチャーズのハッキング事件の際に初めて北朝鮮のサイバ攻撃を目の当たりにしました。その後、彼はバングラデシュ中央銀行の資金が流出した際の捜査にも関わりましたが、北朝鮮のサイバー攻撃は革新的で洗練されていたことに非常に驚きました。彼は言いました、「サイバー犯罪の捜査に長年携わってきた私のようなものにとっても驚きでした。というのは、世界から孤立した国のサイバー集団が、他のサイバー犯罪の手法や手順を十分に研究していて、なおかつ、そうした手法に新機軸を加えて革新的なものに進化させていたのですから。」と。

 ハーバード大学のアナリストであるプリシラ・モリウチは、北朝鮮は犯罪の軸足をサイバー空間に移しましたが、他のサイバー集団と異なる点があると指摘します。彼女は言いました、「北朝鮮はサイバー攻撃を成功させる術を良く理解しています。元々彼らは犯罪組織や地下組織と繋がりがありましたが、そうした繋がりとサイバー攻撃能力を有機的に組み合わせているという点で他のサイバー集団と一線を画しています。ですから、北朝鮮のサイバー軍の手腕が他より優れていても何ら不思議ではないのです。」と。

 私はモリウチと2016年の日本のセブンイレブンのATMからの資金流出事件について話し合いました。下村はその犯罪の首謀者が北朝鮮と繋がっていたことをおそらく知らないと推測されます。しかし、日本の広域暴力団は何十年も北朝鮮から違法な製品を密輸してきました。2000年頃から、日本で違法に流通している麻薬の約40%は北朝鮮から密輸入されたものでしたし、北朝鮮と広域暴力団は繋がりがあったのです。ですので、平壌のサイバー軍が名古屋で現金を引き出す人間が必要だと思ったら、広域暴力団に人員を確保してほしいという要望を出すことは自然なことですし、その要求はすぐに満たされるでしょう。

  また、モリウチが指摘しているのですが、北朝鮮のハッカーは技術的に優れているだけでなく、執念深い上に機転が利きます。バングラデシュ中央銀行から資金が流出した事件は、ダッカで最初の偵察が為されてから17ケ月後に実行されました。犯行に理想的なタイミングとなる週末が来るまで待っていたのです。また、資金を受ける口座から素早く資金を引き出す方法も周到に考えられていました。そもそも個人情報保護対策が緩いバングラディシュ中央銀行に狙いを定めたこと自体、着眼点が優れていると言えます。資金を流出させることに成功した後には、これまで培ってきたネットワークを生かして、フィリピンの犯罪組織の協力を得てドルをフィリピンペソに替えてロンダリングしました。それによって非常に上手く当局の追跡の手から逃れています。彼らの犯行が成功した根底には、サイバー空間での優れた攻撃能力と、犯罪組織との繋がりを生かした現場で犯罪を実行する能力の2つがありました。モリウチは言いました。「北朝鮮のサイバー軍はスマートです。非常に印象的ですが、彼らはバーチャルの世界の能力と現実の世界での能力の両方を併せ持っています。」と。