米国務省が北朝鮮のハッキンググループ「アンダリエル」と関係がある北朝鮮国籍ハッカー、イム・ジョンヒョク（Ｒｉｍ　Ｊｏｎｇ　Ｈｙｏｋ）を指名手配すると２５日（現地時間）明らかにした。懸賞金は最大１０００万ドル（約１５億円）にのぼる。これは国務省が悪性サイバー活動をした者の身元と位置を知らせる情報に支給する最大の懸賞金額。

米国務省によると、北朝鮮偵察総局の統制を受けるアンダリエルは医療サービス会社５カ所、米国基盤防衛契約会社４カ所、米空軍基地２カ所、米航空宇宙局監察官室などに被害を与えた。イム・ジョンヒョクはこの過程で核心的な役割を遂行した。

具体的にイム・ジョンヒョクは米国の病院および医療サービス会社のコンピューターシステムにランサムウェアを設置して代価を要求するのに共謀した。このランサムウェア攻撃を通じて医療検査および電子医療記録などに使用される病院などのコンピューターを暗号化し、医療サービスを中断させる犯罪を犯した。


イム・ジョンヒョクらはランサムウェア攻撃で確保した資金を米政府機関、米国と海外の防衛契約会社などを対象にした悪意のサイバー作戦に使用したと、国務省は説明した。２０２２年１１月に始まったサイバー作戦を通じて、イム・ジョンヒョクらは２０１０年以前に作成された軍用航空機および人工衛星に使用される材料関連の未分類技術情報を含めて３０ギガバイト以上のデータを盗み出したと、国務省は明らかにした。

高額を懸賞金をかけた今回の指名手配は、国務省の「正義への報酬」プログラムに基づくものだ。テロ防止、テロリスト指導者逮捕、米国の安全保障に対する脅威の解消などに関する情報の提供者に報酬を与えるプログラムだ。