北朝鮮のハッカーたちが長年にわたり世界中のインターネット上で猛威を振るい、数億ドル規模の金を盗み、企業を脅迫し、さらには金正恩政権の敵とみなされる企業への復讐にまで手を染めてきたことは周知の事実です。これまで、米国当局はこの広範囲に及ぶオンライン上の脅威に関与したハッカーは1人だけで、2013年にパク・ジンヒョクという男を起訴しました。しかし今回、米国司法省は、長年にわたる一連のハッキング行為に関与したとして、さらに2人の北朝鮮人男性を起訴しました。さらに、彼らがどのようにしてハッキングを実行したかについて、より詳細な情報も追加しました。
検察は本日、パク・ジンヒョク、ジョン・チャンヒョク、キム・イルの3人に対する起訴状を公開した。3人は、ラザルス、ヒドゥン・コブラ、APT38として知られる広義の北朝鮮ハッカー集団の一員とされている。起訴内容は、北朝鮮による6年以上にわたる世界規模の混沌としたハッキング行為を詳述している。起訴状によると、銀行や暗号通貨関連企業への多数の侵入に加え、3人は世界中で少なくとも40億ドルの損害をもたらしたと推定されるランサムウェア「WannaCry」の拡散に関与したとされている。また、3人はソニー・ピクチャーズ、英国のテレビ制作会社マンモス・ピクチャーズ、AMCシアターズへのサイバー攻撃にも関与したとされている。これらの攻撃はすべて、金正恩体制を貶めたり、不快にさせたりするようなメディアの公開を阻止することを目的としていた。
おそらく最も注目すべきは、起訴状が、被害者の資金を盗むために偽造された悪質な仮想通貨アプリ群を作成しただけでなく、「Marine Chain」と呼ばれる独自の仮想通貨トークンの作成を計画していたことを詳述していることです。この計画は、ユーザーが海上貨物船の株式を購入できるようにするものでしたが、実際には国際的な制裁を回避しながら北朝鮮政府への資金調達を目的としていました。
「北朝鮮ハッカーによる犯罪行為は広範かつ長期にわたり、犯した犯罪の範囲は甚大だ」と、カリフォルニア州中部地区のトレイシー・L・ウィルキソン代理検事は、起訴状を発表する記者会見で述べた。「起訴状に詳述されている行為は、復讐と政権維持のための資金獲得のために手段を選ばない犯罪国家の行為である」
彼らは、ネットワークを騙して資金をスリランカとフィリピンに送金させ、「マネーミュール」を使って現金を奪い取ることで、8000万ドルを稼いだ。
起訴状ではハッカーらが獲得に成功した資金の総額は明示されていないが、検察は彼らが総額13億ドル以上の窃盗を試みたと述べている。実際の犯罪収益に関しては、起訴状は総額1億2,100万ドルの仮想通貨窃盗に加え、長年にわたる一連の銀行侵入事件を挙げている。ハッカーらはSWIFT取引を操作し、ATM現金引き出しを行って数百万ドルを窃取した。この窃盗には、メキシコの金融会社Bancomextから1億1,000万ドル、バングラデシュ中央銀行から1億100万ドルが含まれている。彼らが作成したとされるWannaCryランサムウェアも、数十万ドル以上の身代金を要求しただけでなく、世界中の病院、政府機関、企業の数十万台のコンピューターを無差別に麻痺させ、史上最悪のサイバー攻撃の一つとなった。
3人のハッカーは、ソニー・ピクチャーズへの悪名高いサイバー攻撃にも関与した罪で起訴されている。この攻撃では、北朝鮮のハッカーがハクティビストを装い、金正恩暗殺を描いたコメディ映画『ザ・インタビュー』の公開中止をソニーに迫ろうとした。しかし、起訴状では、映画・テレビ業界を狙ったあまり知られていない攻撃も指摘されており、その中には『ザ・インタビュー』の上映を阻止するキャンペーンの一環としてAMCシアターにスピアフィッシングのメールを送信したことも含まれている。彼らはまた、当時北朝鮮による英国人核科学者の誘拐を描いたドラマを制作していた英国のテレビ制作会社マンモス・スクリーンのネットワークにもハッキングした疑いがある。
おそらく最も驚くべきは、ハッカーたちが仮想通貨詐欺師、さらには起業家志望者として、その計画の規模の大きさだ。起訴状は、北朝鮮、特に金日成が、貨物船を含む船舶のブロックチェーンベースの株式を販売する「マリンチェーン」と呼ばれる仮想通貨トークンスキームの立ち上げを計画した経緯を詳述している。英国のシンクタンク、王立安全保障研究所によると、マリンチェーンは2018年に国連によって北朝鮮の制裁回避スキームとして特定されたが、実際に実行されたかどうかは不明である。
別の仮想通貨窃盗事件では、ハッカーらはWorldBit-Bot、iCryptoFx、Kupay Wallet、CoinGo Trade、Dorusio、Ants2Whales、CryptoNeuro Traderといった名前を持つ、多数の悪質な仮想通貨アプリを作成したとして起訴されている。これらのアプリはすべて、被害者の仮想通貨を密かに盗むために設計されている。米国サイバーセキュリティ・インフラセキュリティ庁は水曜日、これらのアプリに統合されている「AppleJeus」と呼ばれるマルウェアファミリーに関する勧告を発表し、これらの悪質アプリは正規の仮想通貨企業を装ったハッカーによって配布されており、フィッシングメールでアプリを送りつけたり、偽のウェブサイトからユーザーを騙してダウンロードさせたりすると警告した。セキュリティ企業カスペルスキーは、早くも2018年にAppleJeusの亜種について警告していた。
セキュリティ企業Recorded Futureの脅威情報アナリスト、グレッグ・レスネウィッチ氏は、今回の起訴状は、米国がサイバー攻撃やサイバー犯罪計画において、米国機関を標的としない外国ハッカーを起訴する姿勢を強めていることを示していると述べている。レスネウィッチ氏は、起訴された罪状の一部については、米国人が影響を受けたのは国際取引所から盗まれた仮想通貨の保有者のみだったと指摘する。「これは、被害者が米国機関でなくても、米国が起訴する意思のある対象を拡大したものだ」とレスネウィッチ氏は述べている。
同時に、レスネウィッチ氏は、起訴状に記載されている犯罪の長期的な推移は、北朝鮮が制裁に苦しむ政府の資金源となるあらゆる手段を用いて仮想通貨を利用し、盗もうとする野心を拡大していることを示していると指摘する。「彼らは現在、仮想通貨を盗むために非常に独創的な手法を用いている」とレスネウィッチ氏は指摘する。「彼らは明らかに、多様な方法でこの問題を解決するために、自国の『最高の』人材を投入している」
北朝鮮出身の3人はいずれも逮捕・送還されていない(北朝鮮に所在することを考えると、今後も送還される可能性は低いだろう)が、検察は37歳のカナダ人男性、ガレブ・アラウマリー氏に対する容疑も明らかにした。アラウマリー氏は北朝鮮による銀行強盗の資金洗浄に関与したとされている。すでに資金洗浄の罪で有罪を認めているアラウマリー氏は、以前、ジョージア州南部地区連邦地方裁判所でビジネスメール詐欺(BEC)ハッキング計画の容疑で逮捕・起訴されていた。
パク氏、ジョン氏、キム氏については、司法省が彼らを逮捕する可能性は低いと、ジョン・デマーズ司法次官補は水曜日の記者会見で認めた。しかし、それでも起訴状は、北朝鮮政権や同様の不正行為を企図している他の国々に対し、彼らとそのハッカーは特定され、可能な限り、制裁などの外交手段も含め、責任を問われるというメッセージを送るものだと主張した。「キーボードの向こう側では匿名だと思っているかもしれませんが、そうではありません」とデマーズ司法次官補は起訴状を証拠として示しながら述べた。「我々は、国家レベルや軍や諜報機関内の部隊レベルではなく、ハッカー個人への帰属を証明する方法を示しています」
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- 未熟児とパンデミックNICUの孤独な恐怖
- 研究者たちは光だけを使って小さなトレイを浮かせた
- 不況は米国の労働者再訓練の失敗を露呈する
- 内部からの「ズーム爆弾」を阻止するのがなぜ難しいのか
- ノートパソコンの空き容量を増やす方法
- 🎮 WIRED Games: 最新のヒントやレビューなどを入手
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
