「北朝鮮には数千人のハッキング要員がいるとみられる」公安調査庁のアナリストが明かす"サイバー攻撃"の背景

2024年3月、国連安全保障理事会の専門家パネルは北朝鮮が外貨収入の約50％をサイバー攻撃から得ていると指摘した。公安調査庁シニア・アナリストの瀬下政行さんは「北朝鮮には『偵察総局』という工作機関があり、ここに所属する数千人のハッキング要員がサイバー攻撃を担っているとみられている」という――。

　※本稿は、手嶋龍一・瀬下政行『公安調査庁秘録 日本列島に延びる中露朝の核の影』(中央公論新社)の一部を再編集したものです。

■北朝鮮のハッカー集団によるサイバー事件

　【瀬下】BDA事件(※)の後、世界の金融界ではオンライン化が急速に進み、それに伴って、金融機関にサイバー攻撃を仕掛けて資金を奪取する時代が到来しました。

　※2005年9月、アメリカ財務省がマカオの銀行「BDA(バンコ・デルタ・アジア)」に対して金融制裁を発動し、BDAに預けられていた北朝鮮の資金約2400万ドルが凍結された事件。

　【手嶋】その象徴的な事件が、北朝鮮のハッカー集団によるサイバー事件でした。あろうことか、バングラデシュの中央銀行を標的に攻撃が仕掛けられたのです。北朝鮮オブザーバーの瀬下さんにこの奇怪な事件を詳しく検証してもらいましょう。

　【瀬下】私は北朝鮮オブザーバーではありますが、サイバーの専門家という訳ではありません。テクニカルな面を正確に説明できるか、必ずしも自信はないのですが、きわめて重要な事件ですので、できるところまでやってみましょう。

　【手嶋】是非お願いします。このサイバー事件が起きた2016年は、折しも4年に一度のアメリカ大統領選挙の年でした。

■北朝鮮の資金需要を裏付けるかのような事件

　【瀬下】当時、北朝鮮は、オバマ政権の「戦略的忍耐」、これは北朝鮮が非核化に向けた具体的な動きを示すまで対話には応じないという方針ですが、このため、アメリカとの関係を打開することができずにいました。この年、北朝鮮は、1月と9月に第4回、第5回の核実験を強行しました。また、「ノドン」より射程の長いIRBM(中距離弾道ミサイル)の発射実験を繰り返しましたが、こちらは失敗を重ねています。いずれも11月のアメリカ大統領選を見据えて「戦略的忍耐」の失敗を内外に印象付け、次の政権を北朝鮮との対話に引き出す狙いもあったのでしょう。

　【手嶋】まさに北朝鮮が核・ミサイル開発に全力を挙げていた時期ですが、それだけに研究・開発資金がどうしても必要だったわけですね。北の資金需要を裏付けるかのように、この奇怪な事件は2016年2月に起きました。

　【瀬下】事件の発端は、バングラデシュ中央銀行からニューヨーク連邦準備銀行に対し、バングラデシュ中央銀行の預金口座から総額およそ10億ドルをフィリピンとスリランカの指定口座に送金するよう指示が送られたことでした。ハッカーがバングラデシュ中央銀行の送金システムに侵入し、国際間の銀行決済に使う金融システムであるSWIFT(国際銀行間通信協会)のネットワークへ侵入したのです。ハッカーはアクセスコードを入手し、送金を指示したようです。実際に送金に成功したのは、フィリピンの個人口座向けの8100万ドルです。犯人グループはこの口座から資金を引き出して、フィリピンのカジノに持ち込んだとされています。