外貨獲得に奔走､北朝鮮のサイバー犯罪の手口 関与した｢中国人2人｣を米司法省が起訴した

一方、もう1つの北朝鮮ハッカー集団「アンダリエル」は、外国政府、企業、金融機関、防衛産業へのサイバー攻撃を少なくとも2015年頃から実施している。

例えば、ATMにハッキングして銀行のキャッシュカード情報を盗み、現金を引き出すほか、銀行の顧客の情報を盗んでブラックマーケットに売却するなどの手口を取る。また、オンラインカジノのウェブサイトにハッキングして、金を盗むためのコンピューターウイルスの開発にも携わっているという。

大量破壊兵器開発のためサイバー攻撃する北朝鮮

北朝鮮が2016年以降、サイバー攻撃を使って外貨稼ぎをしているとの指摘は、2019年3月に出た国連の報告書でもなされている。国連安全保障理事会で北朝鮮制裁の履行状況を調べている専門家パネルが発表した。

その5カ月後に出たロイターの報道でも、国連の専門家パネルは、北朝鮮が17カ国の金融機関や暗号資産交換所への少なくとも35のサイバー攻撃を行い、金を盗んでいると分析している。サイバー空間を使った資金洗浄についても言及があった。盗んだ金額は20億ドル（約2200億円）にも及び、大量破壊兵器の開発に使われている。

国連の専門家パネルによれば、北朝鮮が外貨稼ぎで使っているサイバー攻撃のもう1つの手口は、暗号資産の「マイニング」と呼ばれるものだ。マイニングとは、採掘を意味する言葉である。ビットコインなど暗号資産の取引に当たっては、コンピューターを使って取引を検証し、不正を防止する。検証作業に参加し、いちばん早く検証を終えると、報酬として暗号資産が支払われる。

作業には膨大な計算処理能力が求められるため、マイニングすると電気代が相当かかる。そこでサイバー犯罪者が思いついたのが、第三者のコンピューターをウイルス感染させ、コンピューターの処理能力を勝手に奪ってマイニングし、金を得る方法だ。被害者の名前は明らかにされていないが、北朝鮮のサイバー攻撃者たちは、とある組織のコンピューターをウイルス感染させ、マイニングに悪用して2万5000ドル（約275万円）を得ていたとの報道もある。

興味深いのは、国連の専門家パネルが2019年8月に出した報告書によると、北朝鮮が数百名ものIT技術者をアジア、ヨーロッパ、アフリカ、中東に派遣し、外貨を獲得していることだ。IT技術者たちの中には、ソフトウェア開発者も含まれている。IT技術者たちは、毎月平均して3000（約33万円）〜5000ドル（約55万円）を稼ぎ、その大半を北朝鮮政府に送らなければならない。

書類上は地元住民が社長になっているものの、実質的な経営者は北朝鮮関係者である企業で働き、国籍と身元を隠す。正規の通常業務も行うが、北朝鮮が制裁逃れのためにサイバー攻撃で金を得る支援もし、仮想通貨の窃取など違法行為にも手を染めている。そのほかにも、身元を隠して外国語のウェブサイトを使い、フリーランスの仕事も行っているという。