北朝鮮の国家支援型ハッカー集団「ラザルス・グループ」は、韓国の原子力発電所のハッキングと、その後のソニー・ピクチャーズへの攻撃により、2014年にはすでに悪名をはせていた。
このハッカー集団は、ソニーが映画『ザ・インタビュー』を公開したことに対するあからさまな報復として、機密メールや公開前の映画、脚本のコピーなどを流出させたのだ。韓国とソニーにとってはそれぞれ憂慮すべき恥ずかしい事態であったが、ラザルスや北朝鮮にとっては、どちらもとくにもうけが出るような出来事ではなかった。
標的とされたバングラデシュ
しかし、このような顕著な勝利によって自信をつけたラザルスは、ほどなくしてもっと大きな獲物に狙いをつけた。標的としては意外に思われるかもしれないが、この「ネット上の武装強盗」(『LAタイムズ』紙がラザルスをこう呼んだ)はバングラデシュに狙いを定めた。なぜか?
さまざまな要因が重なったと考えるのがもっとも自然であろう。たとえば、バングラデシュとの外交上の遺恨、脆弱なセキュリティー、地方自治の弱さ、高額な海外預金残高などの理由があり、加えて、日曜~木曜が一般的な営業日であることも魅力となった。
強盗は、2015年初頭のどこかの時点で、ラザルスがバングラデシュの中央銀行の内部ネットワークに侵入したところから始まった。ラザルスは求人に関する問い合わせのメールを送り、それにマルウェアをふくむ履歴書を添付した。これによって、銀行システムにさらに深く入り込むための足がかりを得たのだ。
その後、ラザルスは数カ月にわたって中央銀行内部のしくみを調査し、やがて同行が国際送金に利用する決済ゲートウェイにたどり着いた。そして専用に開発されたマルウェアを用いて決済ゲートウェイに侵入し、最終的には同行が要求する認証情報を無効化した。
2月のある朝、ラザルスはスウィフトネットワーク経由で35の不正な支払指図を送り、ニューヨーク連邦準備銀行にあるバングラデシュ銀行の口座から9億5100万ドルを送金するよう要請した。バングラデシュ銀行は、(ほかの多くの中央銀行と同じように)ニューヨーク連邦準備銀行の口座にかなりのドル準備高を維持していたのだ。