外貨獲得に奔走､北朝鮮のサイバー犯罪の手口 関与した｢中国人2人｣を米司法省が起訴した

資金洗浄された金の一部は、なんと、金融業界へのサイバー攻撃に使うインフラの構築に使われていたという。

なお、米司法省は、北朝鮮が2018年に暗号資産交換所から盗んだ2億5000万ドル（約275億円）のうち一部を押収した。

北朝鮮サイバー攻撃者の正体

米財務省は、暗号資産交換所へのサイバー攻撃を行い、大量の金を盗んだのは「ラザルス」「ブルーノロフ」「アンダリエル」と呼ばれる北朝鮮のハッカー集団だったとしている。これらのハッカー集団は、北朝鮮の情報機関である偵察総局の管理下にあり、2019年9月、米財務省は重要インフラへのサイバー攻撃容疑で制裁を科した。

「ラザルス」は、2007年に北朝鮮政府が作ったハッカー集団で、2014年の米映画会社ソニー・ピクチャーズエンターテインメントへのサイバー攻撃でも知られている。政府、軍、金融、製造業、メディア、国際海運企業、重要インフラ企業などにサイバー攻撃を仕掛けて機密情報や金銭を盗むほか、業務の妨害を行ってきた。

「ラザルス」は、日本が被害を受けたサイバー攻撃にも関与している。2017年5月、「ワナクライ（「泣きたい」という意味）」という名の身代金要求型ウイルスが世界中に広がり、150カ国の30万台ものコンピューターに感染するという事件があった。全世界の被害額は40億ドル（約4400億円）にも及ぶ。

ワナクライの被害が最も甚大だったイギリスでは、国民保険サービス管轄の病院で感染のためコンピューターネットワークが使えなくなり、1万9000件の診察がキャンセルされてしまった。BBCの報道によると、心臓手術がキャンセルされた患者さえいたという。国民保険サービスでは、身代金要求型ウイルスに感染したサーバーへの対処とITシステムの更新作業などにより、7200万ポンド（約100億8000万円）を要した。

日本でもワナクライ感染のため被害が出ており、日立製作所では国内外の一部の業務用PCで一時メールの送受信ができなくなったほか、ホンダの狭山工場の生産が一時停止し、1000台の生産に影響が出た。

先述した北朝鮮ハッカー集団の「ブルーノロフ」「アンダリエル」は、「ラザルス」の下部組織である。「ブルーノロフ」は、世界から制裁を受け、外貨不足に陥っている北朝鮮が違法に資金を調達するために設立された。北朝鮮による核実験や弾道ミサイル発射を受け、国連は2006年以降制裁を続けている。サイバーセキュリティ企業が「ブルーノロフ」のサイバー攻撃に最初に気づいたのは、2014年にさかのぼる。

以降、「ブルーノロフ」は、バングラデシュ、インド、メキシコ、パキスタン、フィリピン、韓国、台湾、トルコ、チリ、ベトナムの金融機関に対してサイバー攻撃を行ってきた。例えば、「ラザルス」と「ブルーノロフ」は、2016年にバングラデシュ中央銀行から8000万ドル（約88億円）をサイバー攻撃で盗み出している。