アステイオン

サイバーセキュリティ

なぜ閉鎖国家・北朝鮮から世界一危険なハッカー集団「ラザルス」が誕生したのか?

2024年03月06日(水)11時10分
須藤龍也(朝日新聞編集委員・サイバーセキュリティ担当専門記者)

「北朝鮮」とは、あの北朝鮮だ。世界から孤立した独裁国家、経済が破綻状態で食糧不足にあえぐあの国に、国家が育成するエリートハッカーがいる。

突拍子もない話に聞こえるが、世界で最も危険な集団と欧米各国から名指しされ、FBI(米連邦捜査局)の最重要指名手配リストに「ラザルス」の名前が載る。

日本も2022年10月、政府がラザルスを名指しし注意を呼びかけ、同年12月には金融庁が北朝鮮に所在する集団として、資金凍結の制裁対象に加える異例の措置をとった。

その実態を紐解くと、各国が警戒するには十分たりうる存在であることがわかる。米国ハリウッドの映画スタジオへのハッキングに始まり、国際送金ネットワークから何千万ドルもの資金を盗み出す。英国の医療機関にウイルスを仕掛けて身代金を奪い取ろうと画策したこともある。

これらはコンピューターのハッキングだけで成し得たものではない。世界の犯罪ネットワークがつながり、北朝鮮ハッカーの盗み取った資金洗浄に手を貸しているという。本書には、マカオのギャンブラーや日本の中古車輸出商社まで登場する。

その狙いは、経済制裁に苦しむ中での外貨獲得にあると西側諸国はみている。こうして得た資金はミサイルの資金源にもなっていると国連の報告書が指摘する。

不思議でならないのは、あの閉鎖国家で「世界で最も危険」と言われるハッカーの活動がなぜ、できるのかということだ。

それは、北朝鮮ハッカーが国境を越え、中国に拠点を置いていると考えられるからだ。その一つとして本書が指摘するのは、大連にある北朝鮮系のソフトウェア開発会社だ。EU(欧州連合)が資金凍結など制裁対象に指定している。

国外に拠点を置く理由はいくつか考えられる。インターネットと実質切り離された北朝鮮から、サイバー攻撃を仕掛けることは難しいという技術的な事情だ。もう一つ、閉鎖国家の中にいては、海外の事情やその国の文化、コミュニティを知ることができないといった地政学的な側面も感じられる。

私が過去に取材した北朝鮮ハッカー絡みの事案からも、それはうかがえる。標的とする国や組織を事前に調べ、相手とのコミュニケーションの方法を学びとらないと成立しない手法を組み合わせている。

例えば、北朝鮮問題を研究する米シンクタンクの担当者のもとに、日本の通信社の記者を名乗る偽の質問メールが届いたと、2022年12月にロイター通信が報じた。私が取材で手に入れたメールには、実在する特派員の署名があり、質問内容もこなれていた。

北朝鮮ハッカーによる西側諸国の北朝鮮政策に関する情報収集の一環とみられている。

PAGE TOP