ラザルスは、仮想通貨の窃取のほか、パソコン内のファイルを勝手に暗号化し解除の見返りに金を要求するウイルスで昨年5月に世界各地の病院や企業などに被害を与えた攻撃に関与したとされる。元韓国国防省北朝鮮情報分析官の高永●(=吉が横に2つ、コ・ヨンチョル)氏は「北朝鮮への制裁が強化される中、核・ミサイル開発の資金源を獲得するため、ラザルスは他国から金銭を盗む役割を求められてきた」と語る。
異なる役割
一方、2012年頃から活動を開始したとされるAPT37は情報を他国から抜き取る「諜報活動」を繰り返すハッカー集団だ。北朝鮮が今年2月上旬から3月中旬までに、韓国の情報機関、国家情報院などを標的に8000回以上も仕掛けた機密情報の窃取を目的とするサイバー攻撃に関与した疑いが指摘されている。
高氏は「金正恩氏は今後、ラザルスよりAPT37の活動を重視する」と予測する。今月27日の南北首脳会談や、5月末までに予定される米朝首脳会談などを控え、「北朝鮮は、他国の機密情報を得て外交を有利に進めることに集中する可能性が高い」からだ。
ファイア・アイのティム・ウェルズモア氏も「APT37の活動は今後、活発になる」「(北朝鮮は)首脳会談の準備段階で、相手国がどのような交渉などを想定しているのか探りたいだろう」と指摘する。
金正恩氏の「焦り」
ただ、北朝鮮の専門家からは、APT37の活動について「緻密な計画性がない」と分析する声もある。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/BPHX6MJXBBGOBBGUDB2HXZB42E.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/46CMM4ZAA5AYTEWRGQ7RLTKR54.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/A5LZM3R7A5BY5NJ44Q37Y4ZWTI.jpg)
:quality(70)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/ZZJJMENMD5J7JHQH2FN7EPRQN4.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/QIES3NUKCBJFXCRSRNKO7LXA7Y.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/OIEJG2MV6ROEXIPN73ZZBIFDP4.jpg)
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/VDIWO5C6IBJWFHSKQZYMOKUBIE.jpg)
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/XGJ3K2JQGBJPJD7AV4NJ7YDEIY.jpg)