米国司法省は、北朝鮮が支援するハッカー集団「ラザルス」のメンバー3人を起訴した。同集団は設立以来、10億ドル以上の資金を窃取したと報じられている。その大半はビットコインなどの仮想通貨で、様々なサイバー攻撃を通じて獲得された。司法省は、政府スパイ活動と犯罪活動の両方に関与したとして、同集団を「旗印のある犯罪シンジケート」と呼んでいる。
水曜日に公表された起訴状の中で、連邦当局はジョン・チャンヒョク、キム・イル、パク・ジンヒョクの3名をグループのメンバーとして名指しした。起訴状によると、3名は北朝鮮軍の情報機関である偵察総局(RGB)に所属しており、「互いに、そして既知・未知の人物らと、故意に共謀」してハッカー集団「ラザルス」を結成した。
ハッカー3人は多くの罪で起訴されているが、北朝鮮に居住している可能性が高いため、身柄引き渡しや起訴はおそらく不可能だろう。ハッカーの1人であるジン・ヒョクは、ソニー・ピクチャーズへのハッキング事件と2017年に発生した世界的なランサムウェア「WannaCry」の流行に関与したとして、2018年に米国で関連容疑で起訴されている。
連邦捜査局はまた、オンタリオ州ミシサガ在住のカナダ国籍、ガレブ・アラウマリー容疑者(37)を、ラザルスの長年の資金洗浄者として活動していたとして告訴した。
水曜日の起訴状では、ハッカーたちの犯罪が列挙されている。これには、ソニー・ピクチャーズが『ザ・インタビュー』(セス・ローガン主演のコメディ映画で、架空の金正恩がCIAによって暗殺される)の公開後に行われた悪名高い2014年のハッキング、米国の防衛企業とその従業員に対する継続的なスピアフィッシング攻撃、WannaCry、そして世界中の銀行、金融機関、暗号通貨企業から数百万ドルもの資金を窃取したことなどが含まれている。起訴状は以下の通り。
共謀者たちは、被害者のコンピュータをハッキングして損害を与え、データや金銭を盗み、その他北朝鮮政府とその指導者である金正恩の戦略的および財政的利益を促進しようとしました…ハッカーの被害者および標的とされた被害者には、エンターテインメント企業、金融機関、暗号通貨企業(暗号通貨取引所、トレーダー、および市場を含む)、オンラインカジノ、認可された防衛請負業者、エネルギー公益企業、および個人が含まれていました。
起訴状で特に注目すべき犯罪活動の一つは、継続的なデジタル窃盗キャンペーンです。過去数年間、ラザルスは世界中の数百の暗号通貨関連企業や金融サービス企業を標的とし、バックドアなどの悪質な戦略を用いて被害者を搾取し、数千万ドル規模の金銭を窃取してきたとみられています。また、同グループは世界中の銀行にハッキングを仕掛けた疑いもあります。
ラザルスの行為を、腐敗し制御不能な政府官僚の行為と捉えるのは容易い。しかし、この犯罪は単なる娯楽のためではない。制裁措置やその他の制限によって世界の大半から経済的に孤立し、資金難に苦しむ第三世界の国にとって、これは戦略的に不可欠な要素なのだ。米国は、北朝鮮政権がハッカーによるデジタル強盗で得た資金を、違法な核兵器開発計画を含む多くの違法行為の資金源としていると述べている。
「本日の起訴状で述べられているように、銃ではなくキーボードを使い、現金の袋ではなく暗号通貨のデジタルウォレットを盗む北朝鮮の工作員は、世界有数の銀行強盗犯だ」と司法省国家安全保障局のジョン・C・デマーズ司法次官補は述べた。
サイバーセキュリティ企業ファイア・アイ傘下のマンディアント脅威インテリジェンス担当副社長、ジョン・ハルトキスト氏も同様に、北朝鮮は「外部から課せられた制裁による多大な圧力もあって、政権への資金提供にさまざまなサイバー犯罪の計画に依存している」と述べた。
これは異例に思えるかもしれませんが、多くの点で、公式の国家スパイ活動と横行する犯罪活動の融合は、ハッカーグループにとってそれほど珍しいことではありません。国家の支援を受ける多くの脅威アクターは、Lazarusと同様の理由で犯罪に関与しています。つまり、グループ自身の収入を補うため、あるいは国家の戦略的利益を促進するためです。中国、ロシア、イランなど、他の多くの国でも同様の事例が確認されています。
