180部隊

今月起きた世界中を標的にしたサイバー攻撃に関して、ロイターが興味深い記事を配信した。北朝鮮の「180部隊」というサイバー攻撃専門部隊について書かれている。引用する。

『 北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「180部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。

米国や韓国のほか、世界10カ国以上で近年発生している、大半が金融ネットワークを狙った一連のサイバー攻撃は、北朝鮮が行っているとみられている。

また、今月150カ国・地域で30万台以上のコンピューターに感染した身代金要求型ウイルス(ランサムウエア)「WannaCry(ワナクライ)」による世界的なサイバー攻撃が北朝鮮と関連している可能性を示す技術的証拠を発見したことを、サイバーセキュリティー専門家は明らかにしている。これに対し、北朝鮮は「ばかげている」と一蹴した。

北朝鮮に対する容疑の核心は、同国と「ラザルス」と呼ばれるハッカー集団とのつながりだ。同グループは、バングラデシュ中央銀行の口座がハッキングされ8100万ドルが盗まれた昨年の事件と、2014年のソニー・ピクチャーズへのサイバー攻撃と関連があるとされている。米国政府は、ソニーへの攻撃を巡り北朝鮮を非難。一方、バングラデシュ中銀の事件については、検察が北朝鮮を立件すると一部の米当局者が明らかにしている。

ただ決定的な証拠はなく、刑事訴訟もまだ起きていない。両事件について、北朝鮮も関与を否定している。』

「ラザルス」というハッカー集団については、米セキュリティー会社シマンテックが21日、今月の大規模なサイバー攻撃はラザルスと強い関連があるとの分析結果を発表した。ロシアの情報セキュリティー会社カスペルスキーも同様の見解を示している。

朝日新聞の記事にはこうある。

『 ラザルスは2014年、北朝鮮の金正恩(キムジョンウン)第1書記(当時)の暗殺を描いたコメディー映画の公開を控えていた米ソニー・ピクチャーズエンタテインメントにサイバー攻撃をしたグループとみられている。米政府は当時、北朝鮮による攻撃と断定した。昨年にはバングラデシュ中央銀行に対するサイバー攻撃で約8千万ドル(約90億円)を盗んだとされる。』

ロイターの記事はさらに北朝鮮の「180部隊」について続く。

『 コンピューター科学が専門の元教授で2004年に韓国に脱北し、今でも北朝鮮内部に情報源を持つKim Heung-kwang氏は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局(RGB)」の一部である「180部隊」によって組織されていると指摘。

「180部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」とKim氏はロイターに語った。同氏は過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。

「ハッカーたちは痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」とKim氏は説明。こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員を装っている可能性が高いという。

一方、韓国当局者らも、北朝鮮がサイバー戦を仕掛けているというかなりの証拠があると語る。

「北朝鮮は攻撃元を隠すため第3国を通してサイバー攻撃を行っており、そうした第3国のIT・通信技術の基盤を利用している」と、韓国外務省の安総基第2次官はロイターに対し、文書でこのように回答した。

同次官によると、バングラデシュ中銀のほか、フィリピンやベトナム、ポーランドの銀行に対する攻撃でも北朝鮮の関与が疑われている。

北朝鮮が160に及ぶ韓国の企業や政府機関のコンピューター14万台超に侵入し、ライバルである韓国に大規模サイバー攻撃を仕掛ける下準備をする長期計画の一環として悪意のあるコードを植え付けたと、韓国警察は昨年6月に発表していた。

北朝鮮はまた、2014年に韓国の原子力発電所に対してサイバー攻撃を行った疑いがもたれているが、北朝鮮はいかなる関与も否定している。

同攻撃は中国のある拠点から行われたと、韓国のセキュリティー専門企業Hauriでシニア・セキュリティーリサーチャーを務めるサイモン・チョイ氏は指摘。

「どのようなプロジェクトを実行しているかにかかわらず、中国のIPアドレスを使ってそこから行っている」と、北朝鮮のハッキング能力について広く調査している同氏は語った。』

金正男氏暗殺事件の舞台となったマレーシアも拠点となっているという。

『 マレーシアも北朝鮮のサイバー作戦の拠点となっていると、北朝鮮スパイ技術の研究に25年間従事した韓国警察の元研究員Yoo Dong-ryul氏は指摘する。

「彼らは貿易会社やITプログラミング企業で働いている」とYoo氏はロイターに語った。「一部では、ウェブサイトを運営し、ゲームやギャンブルのプログラムを販売している」

今年ロイターが行った調査では、マレーシアにあるIT企業2社が北朝鮮の工作機関RGBとつながりのあることが分かった。ただし、両社ともハッキングへの関与を示す証拠はない。

北朝鮮情勢に詳しい専門家のマイケル・マッデン氏によると、「180部隊」は同国の情報コミュニティーのエリートで構成されている数あるサイバー部隊の1つだという。

「人材は高級中学校から集められ、一部のエリート養成機関で高度な訓練を受ける」と、同氏はロイターに語った。

マッデン氏はまた、「彼らは任務において、ある程度の自主性が認められている」とし、中国や東欧のホテルから作戦を実行することも可能だと付け加えた。』

サイバー攻撃の実態は我々一般人にはなかなか見えない。しかし、北朝鮮に限らず、ロシアや中国も日常的にサイバー空間を使った活動を行なっている。さらに世界最強のIT国家アメリカも当然サイバー空間の覇権を保とうとしている。しかしそうしたサイバー戦争はごくたまに事件として我々の目に触れるだけだ。ほとんどの出来事は水面下で行われている。

日本はどうなのか?

2014年に自衛隊内部に「サイバー防衛隊」という組織が作られたという。その実力のほどは知られていない。

今後各国がサイバー部隊の増強を進めることは間違いないだろう。すべてのものがネットワークに繋がるIoTの時代。物理的な兵器の開発以上にサイバー攻撃力の強化が安全保障上の重要性を増しそうな予感がする。

コメントを残す