北朝鮮の20~30代の秀才たちが、ITエンジニアとして中国や東南アジアに派遣され、現地の民間企業から高額の報酬を得て働きながら、本国からの指令を受けるやハッカーに変身し、韓国など諸外国へのサイバー攻撃を遂行しているという。米政府系のラジオ・フリー・アジア(RFA)が27日、複数の事情通の話として報じた。
RFAによれば、北朝鮮のエンジニアたちは主にゲームなどのコンテンツ制作会社に就職し、多くは5000ドル前後の月収を得ており、そのうち2000ドルほどを国に上納。彼らの人数はおよそ1000人に達し、3年ほどの任期で海外に駐在している。
レストランの地下に「攻撃基地」
北朝鮮のハッキング要員の海外派遣については、代表的な事例が2010年に観察されている。
人気記事:金正恩氏が反応「過激アンダーウェア」の美女モデル写真同年5月のある日、中国遼寧省の省都・瀋陽の中心部にある大型の北朝鮮レストラン「七星(チルソン)食堂」に、北朝鮮の若者たち数十人が続々と到着した。
中国や東南アジアにある北朝鮮レストランの多くは、地元資本と北朝鮮の外貨獲得機関との合弁により運営されている。北朝鮮の貿易会社幹部が話す。
「たとえば中国では、地元資本が不動産の確保と食材の供給を担い、北朝鮮はスタッフを派遣。それでお互いの出資割合が5対5になるように調整し、利益を半分ずつ分け合うようになっている」
北朝鮮が派遣するスタッフの多くは、ホール係やウェイトレスなど20代の若者たちだ。商業大学のサービス学科で学んだ、裕福な家庭の子供たちが少なくない。
秀才校出の将校たち
人気記事:金正恩氏が反応「過激アンダーウェア」の美女モデル写真しかし冒頭で述べた若者たちが漂わす雰囲気には、ほかのスタッフたちとは明らかに特異なものがあった。
寡黙な折り目正しさは、海外で見かける北朝鮮の若者に共通のものだが、それに加えて、どこか硬質な緊張感を醸し出していたのである。
人気記事:金正恩氏が反応「過激アンダーウェア」の美女モデル写真「レストランの関係者は周囲に対し、『彼らは国内の秀才学校の卒業生たちで、中国企業と契約しソフトウェア開発を行うためにやってきた』と説明していたそうです。しかし本当のところ、彼らは民間人ではなく軍人であり、その所属先は韓国などへのサイバー攻撃を担う偵察総局121局だったのです」(韓国紙記者)
北朝鮮が、中国経由でインターネットにアクセスしたのは2012年12月頃だったとされるが、韓国へのサイバー攻撃は04年から行われていた。
プールではしゃぐ若者
2年半ほど前まで、北朝鮮国内にはインターネット端末すらなかったのだから、偵察総局がサイバー攻撃の拠点を海外に求めるのは当然で、行動の自由度の高い中国が選ばれるのもまた必然だった。
そうした拠点の中で最も有名だったのが、「七星食堂」の地下室である(現在は撤去)。同様のものは、北京や北朝鮮との国境都市・丹東にもあった。
デイリーNKのある記者は丹東に駐在していた2007年の夏、朝鮮人民軍のハッカーと思しき若者の一団と遭遇したことがある。市内のプールで休日を過ごしていたところ、北朝鮮の若者約20人が水遊びをしてはしゃいでいたのだ。
北朝鮮から海外に派遣された若者が人前で騒ぐ姿は珍しく、地元の中国人たちも驚いていたという。
「朝鮮から来た」
記者が近づき、ひとりの若者に声をかけた。
「朝鮮から来たのか」と尋ねると、「はい」と答えた。仕事について聞くと「コンピュータ」と答え、丹東に滞在する期間については「当分」とだけ言い、警戒心を露わにした。若者は硬い表情で、それ以上の接近を拒否したという。
北朝鮮のサイバー攻撃部隊が最も気を使うのは、攻撃の実行者の正体がバレないようにすることだ。海外に拠点を構えるのは、そのためでもある。
朝鮮人民軍のハッカーたちは、あるときは街中のインターネット・カフェを転々としながら攻撃の準備を行い、またあるときはビルとビルの隙間に入り込み、通信大手・中国聯通のインターネット回線に端末を直接つなげたりもした。
北朝鮮国内にインターネット回線が引かれると、こうしたサイバー攻撃部隊の多くが中国から撤収した。
Wi-Fi電波に侵入
とはいっても、国内から直接サイバー攻撃を行い、IPアドレスなどから正体を露呈するようなマネはしない。
2012年10月頃、中朝国境を流れる川・鴨緑江(アムロクカン)や豆満江(トゥマンガン)沿いの北朝鮮側に、大きなアンテナを備えた平屋の建物が数多く出来始めた。出入りするのは国境警備隊ではなく、サイバー攻撃部隊の兵士たちだ。中国側のWi-Fi電波に侵入し、攻撃拠点の隠蔽を行っているのだ。
日本国内では、世界から隔絶した地のように思われている北朝鮮。しかしその実、彼らのサイバー攻撃の拠点網は、「世界に広がるクモの巣」(ワールド・ワイド・ウェブ)のように広がりつつある。