判明しつつある北朝鮮ハッカー集団の実態 世界に拠点拡大で捜査難航

 

 サイバー攻撃を担う北朝鮮の組織の実態が専門家の調査で解明されつつある。ただ、北朝鮮は攻撃の発信源を攪乱(かくらん)させるために拠点を世界に分散させており、関与したハッカーの捜査は難航しそうだ。

 「今回の(米当局による北朝鮮ハッカーの初)訴追は、北朝鮮のハッカー集団の全体像を把握しつつある米政府の自信の表れだろう」

 米セキュリティー専門家のヒュー・テサラット氏は7日、そう明かした。ヒュー氏によると、北朝鮮の工作機関、偵察総局の傘下にあるラザルスは数十人が所属し、中国遼寧省大連などに拠点を設置。ソニー・ピクチャーズエンタテインメントへのハッキングをはじめ、16~17年に韓国で仮想通貨の窃取や航空機大手ロッキード・マーチンなど米企業への侵入を図ったとされる。ヒュー氏は「パク容疑者が勤務する朝鮮エキスポも大連に拠点があり、証拠を特定しやすかったとみられる」と話す。近年は同じ偵察総局の傘下で、韓国や日本の企業の機密情報を盗むハッカー集団「Reaper」の存在も判明しており「ハッカー個人の特定は進むことが期待される」(元韓国国防省北朝鮮情報分析官の高永●(=吉を2つヨコに並べる)(コヨンチョル)氏)。

 ただ一方で、ラザルスは数年前から台湾、ウクライナ、中東諸国にも拠点を拡大。特定作業を妨害する作戦を進め「捜査は順調にいかない」(米専門家)と指摘する声もある。元陸上自衛隊システム防護隊隊長の伊東寛氏は「米政府は訴追で北朝鮮を牽制(けんせい)するメッセージを送った可能性が高い。過度の期待は禁物だ」と指摘する。(板東和正)