米大手映画会社へのハッキング、バングラデシュ中央銀行へのサイバー強盗、世界を騒がせたランサムウェア「WannaCry」−−。北朝鮮によるとみられている一連のハッカー攻撃は、なぜ無秩序で一貫性がないように見えるのか。それには実は「合理性」があるのだという。その実体に迫った。

北朝鮮が、この地球上で最も謎に満ちた国であることはほぼ間違いない。同国政府が主導するハッカー集団も謎だらけだ。

彼らが世界的に展開するサイバー攻撃は、北朝鮮政府と同じくらい一貫性がなく不可解なものである。彼らは奇妙な偽装団体や架空の恐喝組織の陰に隠れている。そして、デジタル上で不当な行為を行い、莫大な金額を盗み出している。そういった手口は、政府所属のサイバースパイというよりは、組織犯罪集団が常習的につかうものだ。

2017年5月に全世界を騒がせたランサムウェア「WannaCry(ワナクライ)」で攻撃をしかけたのは北朝鮮のハッカーだと考えられている。WannaCryの無差別攻撃で世界中が危機に見舞われたが、北朝鮮がそれによって明確なメリットを得たというわけではない。

米朝間の緊張が高まりを見せるなか、北朝鮮のハッカーを監視するサイバーセキュリティの専門家や外交問題のアナリストたちは、こう考えている。北朝鮮の最高指導者である金正恩の配下にあるデジタル軍隊を、矛盾だらけの不合理な集団として切り捨てるのは賢明ではないと−−と。

役立たずの外交専門家たちはすでに一度、北朝鮮の初期の軍事的挑発を無視する過ちを犯している。北朝鮮は、核の脅威をちらつかせてきたのと同じようにサイバー攻撃を利用している、とアナリストたちは警鐘を鳴らす。

北朝鮮のハッカー集団は、金正恩政権全体と同様に、死に物狂いで、厚かましく、無能でありながらも、目的の追求においては抜け目なく論理的だというのだ。

ハッカー集団「Lazarus」との関係

アメリカの国土安全保障省(DHA)ならびに連邦捜査局(FBI)は2017年6月13日(米国時間)、北朝鮮の「Hidden Cobra(ヒドゥン・コブラ)」と呼ばれるサイバー集団が、米国の金融、航空宇宙、メディア業界の組織や重要なインフラをターゲットにしていたとする「テクニカルアラート」を発表した。

Hidden Cobraは多様なツールをもっている。例えば、ターゲットのウェブサイトに大量のジャンクトラフィックを送りつけるボットネットベースのサーヴィス妨害攻撃(DoS攻撃)や、リモートアクセスツール、キーロガー、データ破壊を行うマルウェアなども、そこには含まれている。

さらに重要なのは、DHAとFBIが発表したレポートで、Hidden Cobraが「Lazarus(ラザラス)」と同一集団であると考えられていることが明らかになった点だ。Lazarusは、サイバーセキュリティ業界が長年にわたって徹底追跡してきたハッカー集団で、北朝鮮とつながりがある疑いが強い。

レポート公表のちょうど24時間後には、「2017年5月に膨大な数のコンピューターが感染したランサムウェアWannaCryのワームは北朝鮮によるものであることを米国家安全保障局(NSA)が突き止めた」とワシントン・ポスト紙が報じた。セキュリティ企業のシマンテックやカスペルスキー、セキュアワークスは、すでにLazarusによる攻撃であるとしていた。

北朝鮮がLazarusの活動を指図していることは明らかなように見える一方で、彼らのやり方は従来の国家主導型のハッカー集団とはまったく異なり、過去の盗みや無益な妨害には一貫性がない。しかし、彼らの動きは気まぐれに見えるかもしれないが、北朝鮮にとってはそうしたデジタル攻撃は理にかなったものだ。

少なくとも、自衛のための選択肢をあまりもたず、制裁を受け、孤立する独裁国家にとっては合理的だ。

「(北朝鮮のハッカーは)合理的な集団です。北朝鮮は経済制裁を受ける“世界ののけ者”という立場にあり、デジタルツールを使ったところで失うものはほとんどありません」と話すのは、サイバーセキュリティ企業FireEyeで研究チームを率いるジョン・ハルトクイストだ。同氏は以前、米国務省のアナリストでもあった。

http://www.sankei.com/wired/news/170802/wir1708020001-n1.html

>>2以降に続く)