米議会調査局（ＣＲＳ）が世界サイバーセキュリティー現況を分析した最初の報告書で、北朝鮮のサイバー攻撃を高度で持続的な脅威に分類したと、ボイス・オブ・アメリカ（ＶＯＡ）が２４日報じた。

報道によると、ＣＲＳは２２日に発表した「２０１２－２１年サイバーセキュリティー」をテーマにした報告書で、「サイバー空間はロシアと中国、イラン、北朝鮮が主な脅威の行為者で、戦略的憂慮の領域になった」とし「国家単位のサイバー攻撃が最も精巧に行われている」と分析した。

特に報告書は北朝鮮のサイバー攻撃類型を「高度で持続的な脅威（ＡＰＴ）」に分類し、２０１４年から２０２０年までに北朝鮮が計６回のサイバー攻撃を敢行したと指摘した。具体的に北朝鮮が偵察総局の指揮の下、金正恩（キム・ジョンウン）国務委員長の暗殺を素材にした映画『ザ・インタビュー』公開を理由に製作会社ソニーピクチャーズのコンピューターを破壊し、金融機関間の国際決済業務を遂行する「ＳＷＩＦネットワーク」を毀損して銀行から通貨を盗んだと明らかにした。


また「ワナクライ２．０」ランサムウェアを作って配布し、暗号通貨奪取のために関連会社をハッキングし、防衛産業関連企業とエネルギー・航空宇宙・技術企業だけでなく米国務省と国防総省を対象に特定個人や集団を狙った「スピアフィッシング」攻撃もしたと伝えた。

ＣＲＳは、北朝鮮政権がサイバー作戦を開発するために相当な資源を投入していて、目標物を攻撃する能力が精巧になっていると明らかにした。また、北朝鮮のハッカーが窃盗とウェブサイト破損、サービス拒否攻撃など敵対的なサイバー活動に参加していると推定した。

ただ、主要基盤施設に対する大規模な破壊攻撃を遂行する可能性があるという一部の主張に対し、一部の専門家は北朝鮮が関連の技術力を保有しているかどうかに疑問を提起している、と紹介した。

一方、北朝鮮のハッカーが友好国である中国のサイバーセキュリティー研究員のハッキング技術を盗もうとしたという報道があった。米ニュースウェブサイト「デイリービースト」が２２日、サイバーセキュリティー会社クラウドストライクの資料を引用し、このように伝えた。

クラウドストライクのアダム・メイアス情報担当副社長は「北朝鮮のハッカーはこうした作戦で新しいハッキング技術を習得しようとした」とし「核プログラムと統治資金調達を目的にハッキング作戦をする北朝鮮の立場で新しいハッキングノウハウは多くの変化を引き出すことができる」と説明した。