北朝鮮の20~30代の秀才たちが、ITエンジニアとして中国や東南アジアに派遣され、現地の民間企業から高額の報酬を得て働きながら、本国からの指令を受けるやハッカーに変身し、韓国など諸外国へのサイバー攻撃を遂行しているという。米政府系のラジオ・フリー・アジア(RFA)が27日、複数の事情通の話として報じた。

RFAによれば、北朝鮮のエンジニアたちは主にゲームなどのコンテンツ制作会社に就職し、多くは5000ドル前後の月収を得ており、そのうち2000ドルほどを国に上納。彼らの人数はおよそ1000人に達し、3年ほどの任期で海外に駐在している。

レストランの地下に「攻撃基地」

北朝鮮のハッキング要員の海外派遣については、代表的な事例が2010年に観察されている。

同年5月のある日、中国遼寧省の省都・瀋陽の中心部にある大型の北朝鮮レストラン「七星(チルソン)食堂」に、北朝鮮の若者たち数十人が続々と到着した。

中国や東南アジアにある北朝鮮レストランの多くは、地元資本と北朝鮮の外貨獲得機関との合弁により運営されている。北朝鮮の貿易会社幹部が話す。

「たとえば中国では、地元資本が不動産の確保と食材の供給を担い、北朝鮮はスタッフを派遣。それでお互いの出資割合が5対5になるように調整し、利益を半分ずつ分け合うようになっている」

北朝鮮が派遣するスタッフの多くは、ホール係やウェイトレスなど20代の若者たちだ。商業大学のサービス学科で学んだ、裕福な家庭の子供たちが少なくない。

秀才校出の将校たち

しかし冒頭で述べた若者たちが漂わす雰囲気には、ほかのスタッフたちとは明らかに特異なものがあった。

寡黙な折り目正しさは、海外で見かける北朝鮮の若者に共通のものだが、それに加えて、どこか硬質な緊張感を醸し出していたのである。

「レストランの関係者は周囲に対し、『彼らは国内の秀才学校の卒業生たちで、中国企業と契約しソフトウェア開発を行うためにやってきた』と説明していたそうです。しかし本当のところ、彼らは民間人ではなく軍人であり、その所属先は韓国などへのサイバー攻撃を担う偵察総局121局だったのです」(韓国紙記者)

北朝鮮が、中国経由でインターネットにアクセスしたのは2012年12月頃だったとされるが、韓国へのサイバー攻撃は04年から行われていた。

プールではしゃぐ若者

2年半ほど前まで、北朝鮮国内にはインターネット端末すらなかったのだから、偵察総局がサイバー攻撃の拠点を海外に求めるのは当然で、行動の自由度の高い中国が選ばれるのもまた必然だった。

そうした拠点の中で最も有名だったのが、「七星食堂」の地下室である(現在は撤去)。同様のものは、北京や北朝鮮との国境都市・丹東にもあった。

デイリーNKのある記者は丹東に駐在していた2007年の夏、朝鮮人民軍のハッカーと思しき若者の一団と遭遇したことがある。市内のプールで休日を過ごしていたところ、北朝鮮の若者約20人が水遊びをしてはしゃいでいたのだ。

北朝鮮から海外に派遣された若者が人前で騒ぐ姿は珍しく、地元の中国人たちも驚いていたという。

「朝鮮から来た」

記者が近づき、ひとりの若者に声をかけた。

「朝鮮から来たのか」と尋ねると、「はい」と答えた。仕事について聞くと「コンピュータ」と答え、丹東に滞在する期間については「当分」とだけ言い、警戒心を露わにした。若者は硬い表情で、それ以上の接近を拒否したという。

北朝鮮のサイバー攻撃部隊が最も気を使うのは、攻撃の実行者の正体がバレないようにすることだ。海外に拠点を構えるのは、そのためでもある。

朝鮮人民軍のハッカーたちは、あるときは街中のインターネット・カフェを転々としながら攻撃の準備を行い、またあるときはビルとビルの隙間に入り込み、通信大手・中国聯通のインターネット回線に端末を直接つなげたりもした。

北朝鮮国内にインターネット回線が引かれると、こうしたサイバー攻撃部隊の多くが中国から撤収した。

Wi-Fi電波に侵入

とはいっても、国内から直接サイバー攻撃を行い、IPアドレスなどから正体を露呈するようなマネはしない。

2012年10月頃、中朝国境を流れる川・鴨緑江(アムロクカン)や豆満江(トゥマンガン)沿いの北朝鮮側に、大きなアンテナを備えた平屋の建物が数多く出来始めた。出入りするのは国境警備隊ではなく、サイバー攻撃部隊の兵士たちだ。中国側のWi-Fi電波に侵入し、攻撃拠点の隠蔽を行っているのだ。

日本国内では、世界から隔絶した地のように思われている北朝鮮。しかしその実、彼らのサイバー攻撃の拠点網は、「世界に広がるクモの巣」(ワールド・ワイド・ウェブ)のように広がりつつある。

【関連記事】米企業サイバー攻撃「真犯人を知っているが北朝鮮も気に入らないから教えない」とマカフィー創業者

    関連記事