――人数はどれくらいいるか。
「コンピューターウイルス製作のために働く人だけでも数百人になる。製作すれば南朝鮮でまず試験する」
このハッカーの言葉通りならば北朝鮮は深刻な脅威になる水準のサイバー攻撃能力を確保しているということになる。彼は国内サイトの粗末なセキュリティシステムを見くびっているとまで言った。彼の話を検証するために北朝鮮でコンピューター専門家として働いていた他の脱北者に会った。NK知識人連帯のキム・ホングァン代表は、「北朝鮮は少ない資金で大きな効果を上げられる非対称戦力の一環として“情報戦士”を組織的に養成している。韓国では北朝鮮の能力を過小評価する傾向があるが、絶対そうしてはならない」と警戒した。咸興(ハムフン)コンピューター技術大学などさまざまな北朝鮮の大学で20年間にわたりコンピューター技術を教えたキム代表は、「私が教えた学生の中でも最優等卒業生らが総参謀部傘下サイバー部隊の121組に選抜され、少尉の階級章を付けて入った」と付け加えた。
北朝鮮の英才学校の平壌(ピョンヤン)1中でコンピューター教師として勤め、国家安全保衛部の要員だった脱北者のオ・サンミン氏(仮名)の証言も似ていた。彼は、「金日成(キムイルソン)総合大や美林(ミリム)大学などでコンピューターを専攻した学生らはさまざまな分野に配置されるが、最優先されるのがハッキングを専門でする部署だ」と話した。彼はまた、「1991年のソ連崩壊後、ロシアのコンピューター専門家が北朝鮮に流入し、北朝鮮のコンピューター技術がさらに発展し始めた」と説明した。
オ氏とさまざまな脱北者らの証言および関連情報を総合すると、北朝鮮のサイバー攻撃を総括する部署は偵察総局傘下の121局だ。以前に総参謀部傘下だった121所が拡大改編されたものだ。90年代の創設当時には500人規模だったが、現在は1000人ほどのコンピューター専門家が所属しているとされている。それ以前は労働党35室傘下の基礎資料調査室で海外インターネットを通じて情報を“収集する”業務を遂行し、さらにセキュリティを突いて情報を“盗む”業務に領域が拡大した。サイバー攻撃部隊が拡大した契機は90年代後半のコソボ戦争と2003年のイラク戦争だった。
121局傘下にはシステム分析、数学的支援(暗号解読)、悪性コード製作、検査、配布実行などを専門に担当するチームがサイバーテロに必要なことを分業的に遂行している。キム代表は、「121局要員のうち一部は中国の人民解放軍プログラム学院や精華大などに留学に出したりもする」と話した。このほかに敵工局204所という機関もある。サイバー空間を活動空間として韓国内に対立を誘発し民心混乱を起こすことを主任務としている。彼らは国内ポータルサイトなどに社会的議論になるほどの内容の書き込みをしたりコメントをする活動をする。
今年に入り北朝鮮は脱北者団体や対北朝鮮放送団体を狙ったサイバー攻撃を何回も行っていたことが明らかになった。キム代表は、「北朝鮮関連活動をする複数の団体が同じ方法の攻撃により被害を受けた。攻撃対象や手法から見て間違いなく北朝鮮の仕業とみられる」と明らかにした。
――どのような方法の攻撃があったか。
「ある日から“金正日(キム・ジョンイル)の健康関連情報提供です”“安哲秀(アン・チョルス)研究所です。緊急パッチ設置要望”などのタイトルをつけた電子メールが入ってきた。開けずにはいられないタイトルだった。これを開ける瞬間に感染する。私は開かなかったが、ある対北朝鮮団体は10万件余りのファイルをハッキングされた。感染したコンピュータのタイピング内容をそっくりファイルにして隠しフォルダに保存した後、随時これを抜き取る手法だった。こうなれば事実上すべての業務内容を抜き取られたも同然だ」
――どのように備えるべきか。
「誰でもコンピューターが感染すればゾンビになりサイバーテロの共犯者になる可能性がある。ワクチンを設置して暗証番号をこまめに変えれば相当部分予防することができる。特に動画や音楽を無料でダウンロードするサイトに気を付けなければならない。北朝鮮のサイバー部隊が狙う標的だ。また、各自名義が盗用されたかをサイトに入って確認して見る必要がある」。
「選挙の時は中国からネットにデマ流す」北朝鮮ハッカーの実態(1)
「コンピューターウイルス製作のために働く人だけでも数百人になる。製作すれば南朝鮮でまず試験する」
このハッカーの言葉通りならば北朝鮮は深刻な脅威になる水準のサイバー攻撃能力を確保しているということになる。彼は国内サイトの粗末なセキュリティシステムを見くびっているとまで言った。彼の話を検証するために北朝鮮でコンピューター専門家として働いていた他の脱北者に会った。NK知識人連帯のキム・ホングァン代表は、「北朝鮮は少ない資金で大きな効果を上げられる非対称戦力の一環として“情報戦士”を組織的に養成している。韓国では北朝鮮の能力を過小評価する傾向があるが、絶対そうしてはならない」と警戒した。咸興(ハムフン)コンピューター技術大学などさまざまな北朝鮮の大学で20年間にわたりコンピューター技術を教えたキム代表は、「私が教えた学生の中でも最優等卒業生らが総参謀部傘下サイバー部隊の121組に選抜され、少尉の階級章を付けて入った」と付け加えた。
北朝鮮の英才学校の平壌(ピョンヤン)1中でコンピューター教師として勤め、国家安全保衛部の要員だった脱北者のオ・サンミン氏(仮名)の証言も似ていた。彼は、「金日成(キムイルソン)総合大や美林(ミリム)大学などでコンピューターを専攻した学生らはさまざまな分野に配置されるが、最優先されるのがハッキングを専門でする部署だ」と話した。彼はまた、「1991年のソ連崩壊後、ロシアのコンピューター専門家が北朝鮮に流入し、北朝鮮のコンピューター技術がさらに発展し始めた」と説明した。
オ氏とさまざまな脱北者らの証言および関連情報を総合すると、北朝鮮のサイバー攻撃を総括する部署は偵察総局傘下の121局だ。以前に総参謀部傘下だった121所が拡大改編されたものだ。90年代の創設当時には500人規模だったが、現在は1000人ほどのコンピューター専門家が所属しているとされている。それ以前は労働党35室傘下の基礎資料調査室で海外インターネットを通じて情報を“収集する”業務を遂行し、さらにセキュリティを突いて情報を“盗む”業務に領域が拡大した。サイバー攻撃部隊が拡大した契機は90年代後半のコソボ戦争と2003年のイラク戦争だった。
121局傘下にはシステム分析、数学的支援(暗号解読)、悪性コード製作、検査、配布実行などを専門に担当するチームがサイバーテロに必要なことを分業的に遂行している。キム代表は、「121局要員のうち一部は中国の人民解放軍プログラム学院や精華大などに留学に出したりもする」と話した。このほかに敵工局204所という機関もある。サイバー空間を活動空間として韓国内に対立を誘発し民心混乱を起こすことを主任務としている。彼らは国内ポータルサイトなどに社会的議論になるほどの内容の書き込みをしたりコメントをする活動をする。
今年に入り北朝鮮は脱北者団体や対北朝鮮放送団体を狙ったサイバー攻撃を何回も行っていたことが明らかになった。キム代表は、「北朝鮮関連活動をする複数の団体が同じ方法の攻撃により被害を受けた。攻撃対象や手法から見て間違いなく北朝鮮の仕業とみられる」と明らかにした。
――どのような方法の攻撃があったか。
「ある日から“金正日(キム・ジョンイル)の健康関連情報提供です”“安哲秀(アン・チョルス)研究所です。緊急パッチ設置要望”などのタイトルをつけた電子メールが入ってきた。開けずにはいられないタイトルだった。これを開ける瞬間に感染する。私は開かなかったが、ある対北朝鮮団体は10万件余りのファイルをハッキングされた。感染したコンピュータのタイピング内容をそっくりファイルにして隠しフォルダに保存した後、随時これを抜き取る手法だった。こうなれば事実上すべての業務内容を抜き取られたも同然だ」
――どのように備えるべきか。
「誰でもコンピューターが感染すればゾンビになりサイバーテロの共犯者になる可能性がある。ワクチンを設置して暗証番号をこまめに変えれば相当部分予防することができる。特に動画や音楽を無料でダウンロードするサイトに気を付けなければならない。北朝鮮のサイバー部隊が狙う標的だ。また、各自名義が盗用されたかをサイトに入って確認して見る必要がある」。
「選挙の時は中国からネットにデマ流す」北朝鮮ハッカーの実態(1)
この記事を読んで…