北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか？ 変容する国家支援型サイバー攻撃

北朝鮮のサイバー軍が金融犯罪を繰り返す理由

　北朝鮮が、金融機関や仮想通貨取引所を狙っているという傾向は、今に始まったことではない。北朝鮮が深く関与していると言われている金融機関への攻撃では、2017年バングラデシュの銀行がランサムウェア「WannaCry」によって8,100万ドルの被害を受けた事件が有名だ。ハッカー集団「Lazarus」による仮想通貨取引所への攻撃も、カスペルスキー社や米国当局によって北朝鮮の関与が強く示唆されている。

　北朝鮮がサイバー金融犯罪を犯す理由は、核兵器を含む兵器開発の資金調達であるという見方が有力だ。1980年代、米国政府は北朝鮮による精巧な偽100ドル札に悩まされていた。当時、偽札は北朝鮮の裏の外貨獲得の有力な手段の1つだった。一国の政府のバックアップがあれば、精巧な偽札づくりはそれほど難しいものではなかったかもしれないが、米国政府による偽造対策や摘発によって偽札問題はやがて終息する。

　しかし、金正恩（キム・ジョンウン）体制以降、2010年代に入り偽札問題が再発した。2017年には新たな偽100ドル札が韓国で発見されている。2015年あたりからLazarusを含むサイバー金融犯罪も強化している。米国政府と直接交渉をしたい北朝鮮が、ちょうど核実験や核兵器開発を活発化させた時期と重なる。

　2016年、2017年の2年間で3回の核実験と、30数回にも及ぶ長距離ミサイル（弾道弾含む）、またはロケット打ち上げ実験を行っていた。バングラデシュへの攻撃やLazarusによる仮想通貨取引所攻撃、マネーロンダリングは、一連の核兵器開発の資金に当てられた可能性がある。

平時の各国サイバー軍・部隊は諜報活動に徹する

　こうしてみると、北朝鮮が国家として支援したとされるサイバー攻撃は、敵対国家への諜報活動や社会インフラに対するものではなく、ハッカー集団の金融犯罪に注力しているようにも見える。しかし、この現象を表面的にとらえ「北朝鮮の政府・軍によるサイバー攻撃能力はダークウェブの犯罪組織レベル」とするのは早計だ。

　北朝鮮は、関係が深いとされるLazarus以外に「121局（Bureau 121）」というサイバー戦部隊を持つとされる。米国政府のレポートによれば、121局は6000人を超えるハッカー（局員）を抱えているという。そして、これらサイバー戦部隊は、作戦を直接実行するより、アンダーグラウンドやダークウェブのハッカー集団や犯罪組織を利用する傾向にある。


　サイバー戦争の描写にありがちな、相手基地のサーバに侵入したりインフラや戦術システムを破壊したりするのでなければ、攻撃はその道のプロに任せることが多い。犯罪者が金融機関を攻撃するのは普通であり、むしろ軍由来の凝ったエクスプロイトや特殊なマルウェアを使うと攻撃主体を特定される手がかりになってしまうからだ。

　よほどの事情がない限り、平均的な金融機関へのサイバー攻撃なら、当局はその先まで追求することは少ない。追求したとしても、本丸にたどりつくのは容易ではない。マルウェアの機能や特徴、攻撃手口から、特定の国の影を追うくらいしかできないだろう。

　本当の有事や例外的な作戦行動以外、各国のサイバー軍は間接的な諜報活動に徹し、その実行には「傭兵」や外部組織を利用するのが一般的だ。

【次ページ】天安門事件を「ねつ造」とする中国世論操作